【TechTarget中国原创】问:使用USB会威胁到内置设备的安全性吗?特别是当这些设备是通过USB和电脑主机连接的时候,通过使用在电脑主机上运行的应用,这些设备会被入侵吗?
答:确实可以。看一下USB设备是如何连接到电脑的,你就明白为什么了。通用串行总线(Universal Serial Bus),也就是通常所说的USB,它是用于把设备连接到电脑主机上的串行总线标准。一条总线就是在电脑之间或者电脑组件只见个传送数据的一个子系统。最为一个串行总线,USB一次发送一位的数据。它的创建是为了改善越来越多的想连接到电脑上的即插即用功能。
在刚使用个人电脑的时候,连接新设备是麻烦的事情。那时必须要设置传输器、增加额外的总线或者并口,安装设备驱动并重启,可能是多次。现在有了USB这种单一的标准界面接口,这些日子就过去了。USB设备可以在不需重启电脑或者关闭设备的情况下连接或者断开。当然,它就被广泛地用于连接接口,根据2008年的USB使用者论坛(USB Implementers Forum)称,目前全球有20亿有线USB设备。但是,USB只是连接到电脑主机的接口设备标准。它并不提供任何安全功能来过滤通过连接的数据。在这一方面,这和以太网或者打印机电缆相同;任何通过USB连接连到电脑的设备都可以被在电脑上运行的应用访问。所以,假如,如果电脑被恶意软件感染了,这些恶意软件就可以访问通过USB线连接到电脑的便携式硬盘上的数据。危险也可以发生在相反的情况,带有自动运行的应用(包括恶意软件)的U3 USB设备连接到一台电脑,然后就可以防火电脑主机上的数据或者记录电脑键盘上的所有字符。
为了减轻这种风险,你可以禁用电脑上的所有USB端口,但是这不太现实,因为这些端口可能被键盘或者鼠标等设备所使用。如果企业运行的是Windows的网络,就可以通过使用Active Directory控制USB设备。不需要使用USN设备的个人和团队,就可以通过Active Directory组策略,禁止访问ubstor.pnf和 ubstor.inf文件。在Windows Vista中,管理员可以允许用户只安装在同意列表上的设备,或者禁止可移动或者使用可移动媒体读写访问设备。还有一些第三方程序可以提供USB设备的访问控制范围。
可喜地是我们看到的USB还只是把设备连接到电脑的方法,而不是控制设备行为的方式。为了保护USB设备,你可能需要一些安全措施,当然,这些措施可以被涵盖的策略支持,并可以清楚地和USB设备的恰当使用交流。