一位顶级计算机研究人员周四透露，黑客可以利用鼠标、键盘及拇指驱动器等USB设备入侵个人电脑。这是一种新型入侵方式，所有已知的安全保护措施都将无计可施。

德国柏林SR Labs的首席科学家卡斯滕-诺尔(Karsten Nohl)指出，黑客可以将恶意软件下载至小型低成本芯片上来控制USB设备的功能，而USB设备并没有内置能够抵御代码被篡改的防火墙。诺尔的研究团队因致力于揭露手机重大缺陷技术而闻名。

这一发现表明，微小电子米件上的软件缺陷对普通计算机用户而言是隐形的，一旦黑客知道如何利用这些，后果不堪设想。诺尔的团队已经模拟了通过编写恶意代码到拇指驱动器和智能手机使用的USB控制芯片上来进行网络攻击。一旦USB设备连接上计算机，恶意软件可以记录击键、刺探通信和破坏数据。受污染的设备插入个人电脑时，电脑并没有被检测到被感染，因为防病毒程序只扫描写入到存储器中的软件，并不扫描用来控制诸如USB这些设备功能的“固件”。

诺尔与SR Labs安全研究人员雅各布-莱尔(Jakob Lell)将于下周在拉斯维加斯举行的黑帽(Black Hat)黑客大会上演示新类型的黑客入侵，其演示文稿的标题为“USB之罪——配件如何变成杀手”(Bad USB - On Accessories that Turn Evil)。

据报道，此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞，该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁，但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。

KVM交换机通过直接连接键盘、视频和鼠标端口，使得用户能够远程管理设备，如服务器和路由器。5月，有研究员首次在IBM的KVM交换机中发现漏洞。随后，该研究员在论坛发帖称，尽管该漏洞最初是在IBM的系统中发现的，但它也多见于包括戴尔在内的其他几家公司的产品中。

IBM在7月14日发布了该漏洞的补丁程序。而戴尔方面，至今未得到答复。

戴尔和IBM仅是最近几周内被发现产品存在漏洞的许多公司中的两家。美国思科系统公司也被迫在周五推出了适用于多种版本小型办公路由器的安全升级补丁，来保护用户免受黑客攻击。