USB設備安全問題及防御方法綜述

張乃珩

（紐卡斯爾大學，紐卡斯爾NE1 7RV，英國）

目前，雖然USB設備作為在網絡信息系統中應用非常普遍的一種終端設備，在輸入輸出設備、多媒體設備、通信設備、儲存器等領域發揮著越來越重要的作用，但是它的安全性問題卻一直沒有得到足夠的關注和重視. 即使有像Stuxnet［1］這種典型的攻擊事件的警醒，提高了人們對USB設備安全問題的關注度，但目前來看在該領域的研究仍然還有很多的問題亟須解決.

為了厘清目前USB設備安全研究領域存在的問題和挑戰，本文從攻擊和防御兩個角度對已知的USB設備安全問題展開分析研究，并在此基礎上總結提出USB設備安全問題的發展趨勢，從而為未來的研究提供思路和方向.

1 USB設備安全問題

自1991年USB1.0誕生以來，USB協議得到了迅速發展，逐漸取代了很多其他串行總線協議而成為當前應用非常廣泛的一種數據傳輸方式，因此采用USB 協議的USB 設備在種類和數量上也都得到了極大豐富.正是因為USB設備的大發展吸引了攻擊者的注意力，各種針對USB設備的攻擊技術開始出現，各類網絡攻擊事件更加深了人們對USB設備安全問題的關注.

基于安全問題存在形式的不同，現有的USB設備安全問題可以分為如圖1所示的四種類型，即USB設備作為攻擊負載的傳播媒介、USB HID攻擊、BadUSB攻擊和驅動漏洞利用攻擊.

圖1 USB設備安全問題Fig.1 Security issues of USB equipments

1.1 USB設備作為攻擊負載傳播媒介的問題

隨著網絡安全防護技術的發展和實際部署的各種安全機制的逐步完善，以前……