沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

为什么你的USB闪存驱动器适用于黑客攻击

接下来我们需要开始担心的是针对USB设备的黑客。

这是德国网络安全研究人员雅各布·诺尔和来自柏林SR实验室的 Karsten Lell 上周在拉斯维加斯举行的黑帽安全会议上发布的世界末日情景。该二人组称,木马恶意软件在他们的谈话中对鼠标,键盘和闪存驱动器构成了威胁,“糟糕的USB - 关于变坏的配件”。

他们的论点是,所有这些设备都容易受到恶意软件和其他形式的病毒性攻击,并着眼于数据窃听和破坏。更具体地说,他们警告说,用于向设备供电的操作系统提供命令和控制指令的微型芯片存在安全问题,他们认为这些指令使它们易受攻击。

这两个人说,这个大问题,如果它可以被称为,现在是网络安全专家全心全意的话题。

“天空是黑客能够做到的极限,”Lell在曼德勒海湾的一个会议室对约500人聚集在一起。

对于黑客来说,好消息是USB拇指驱动器没有唯一的标识符,与笔记本电脑和移动设备不同。

德国安全二人组表示,他们最近在不到两个月的时间内推翻了USB固件。他们说,他们的研究表明存在许多漏洞。对于初学者,他们指向键盘。

“例如,键盘仿真足以感染和特权升级,而无需查看软件漏洞。这提供了恶意潜力,“Lell说。根据他们的博客pos t

Lell说,这种情况超越了你的USB拇指驱动器,同时移植到桌面或笔记本电脑被感染。Lell说,潜在的USB攻击威胁系列是灵活的,他们的研究表明Android操作系统是最脆弱的。

Lell说:“这不仅仅是有人给你一个USB外围设备的情况”。

研究人员表示,Android配备了以太网连接USB,只需很少的配置,从而为黑客提供了更多可能利用的途径。据SR实验室称,可能的攻击家族就是他们所谓的键盘仿真,网卡欺骗和USB引导扇区病毒。

他们有更多坏消息。两位研究人员认为,如果您的USB拇指驱动器或键盘被感染,此时,“没有明确的消毒途径。那么,你如何从病毒感染中恢复?它不会用软件补丁解决,“Nohl说。

他们对新生话题的研究包括直接将恶意代码编写和插入平板电脑和智能手机等设备中使用的控制芯片。首先,研究人员感染了台湾公司Phison Electronics制造的控制器芯片。然后将受感染的芯片插入运行谷歌Android操作系统的USB内存驱动器中。

SR Labs的理论通过感染大型台湾制造商Phison Electronics Corp.制造的控制器芯片进行测试。然后将芯片放入USB存储器驱动器和运行谷歌公司Android操作系统的智能手机中。

唉,SR实验室的主要结论之一就是避免使用未知的USB棒。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐