首页
社区
课程
招聘
(转)U盘可以改装为黑客工具 你知道吗?
发表于: 2014-11-20 09:14 4574

(转)U盘可以改装为黑客工具 你知道吗?

2014-11-20 09:14
4574
原帖: http://network.pconline.com.cn/524/5249104.html

谁都知道,U盘是传播电脑病毒的一大重要途径,虽然现在的杀毒软件基本上都具有主动扫描U盘安全风险的功能,但事实证明这样的防护显然也不是天衣无缝的。在前日开幕的2014黑帽技术大会上,两位来自德国的安全研究员就演示了如何修改USB主控固件,将各种USB设备(不仅仅是U盘)改装为黑客工具,然后控制/监控PC获取用户信息。

  USB设备的“黑暗面”

  安全研究人员Jakob Lell演示:他将一个U盘插入到Windows电脑中,U盘被识别,但不久后,它开始控制USB键盘开始输入命令,远程下载木马。你可能在不少电影中看过U盘侵入,但这样利用没有存储且隐藏任何文件(木马病毒)的空U盘完成攻击的方式,应该是第一次吧。

  显然,这是一个非常大的安全漏洞。看看你周围的鼠标、键盘、U盘、摄像头甚至是手机吧,它们都使用了USB接口,也就是说它们都有内置主控芯片,这样黑客只要能够修改固件,他们就可以控制任何人的电脑,没错,实际上就是这么简单。

  在之后的演示中,两位研究人员又相继进行了自我复制(感染其他USB设备)、盗取密码、感染BIOS等操作,甚至一款安卓手机,都可以成为攻击的来源。

  如何防止此类USB设备?

  对于用户来讲,研究人员表示,唯一有效的方法就是禁用计算机的USB端口,但这显然是不可取的。

  还有另外一种方法就要看USB设备的生产商了。厂商可以通过阻止恶意固件的数字签名,来防止主控被篡改,但通常安全加密功能很难应用在小型控制器上,所以眼下也是不现实的。最后一个可行性较高的想法是,在USB设备出厂时就将固件更新禁用掉,以阻止入侵行为。

  在USB应用漫天飞的当下,USB设备的安全问题必须提上日程,引起你我的高度重视。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 11
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
知道U盘可以传播病毒,现在越来越科技了!!!
2014-11-22 11:47
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
科技的力量,防不胜防!
2014-11-23 00:15
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错。问题来了。在哪有卖?
2014-11-23 09:40
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
怎么用啊
2014-11-28 11:05
0
雪    币: 12
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你是怎么转载的啊 我还是未激活会员。。。
2014-11-28 12:27
0
雪    币: 16
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
加油,就是按照论坛规则发帖,我也是花了几个小时找安全新闻的,多转载一些安全信息电脑方面的新闻,我转载了一次人身安全的没通过审核,标题是:印度第一个感染埃博拉的人,你想想这么重要的新闻都没有通过,就在我们隔壁了,埃博拉,世界第一号死亡疾病,死亡率百分之九十以上,现在美国有药物治疗,只一个人,就花完了美国药物的积蓄,只能说你多转载一些互联网安全信息的新闻,可以去新闻网,论坛,一般的话,就是腾讯的科技新闻了
2014-11-28 15:44
0
游客
登录 | 注册 方可回帖
返回
//