一名研究人員Robert Fisk日前在GitHub釋出了USG 1.0,這是一個開放源碼的USB防火牆,宣稱能夠保障電腦免受BadUSB的危害。
市面上幾乎所有電腦都具備了USB傳輸介面,而用來連結電腦的USB裝置也包羅萬象,最常見的包括隨身碟、滑鼠或鍵盤等,然而,先前即有資安業者警告,駭客可能將惡意程式注入USB裝置的控制晶片中,讓它成為病毒感染媒介,變成BadUSB。
BadUSB可能偽裝成鍵盤,卻能竊取系統檔案或是在系統上植入惡意程式,或者是假冒成隨身碟的BadUSB可以在偵測到系統開機時便注入病毒,Security Research Labs則說,惡意程式的掃描工具無法觸及USB裝置的韌體,也很難基於行為偵測找出BadUSB,因此尚無有效的防禦途徑。
而Fisk所打造的USG則號稱是USB裝置的防火牆,它位於電腦及USB裝置之間,可用來隔離來自USB裝置的惡意程式。
Fisk說明,使用者並不知道是誰打造了隨身碟的韌體,有可能不是來自隨身碟製造商,也不會有人審核韌體是否內含惡意功能,亦無法確定韌體是否經過修改,USG是目前市場上唯一可隨插即用的BadUSB保護機制。
開發人員可藉由開源的USG韌體打造防火牆裝置,或是向Fisk購買他自行生產的USG防火牆裝置,售價為60美元(台幣約1867元)。