-
-
专家质疑MacBook全新USB-C接口的安全性
-
发表于: 2015-4-12 10:01 1621
-
新闻链接:http://digi.tech.qq.com/a/20150412/010225.htm
新闻时间:2015年4月12号
新闻正文:所有的USB标准都存在安全隐患,由于目前并没有针对USB-C标准的安全设备出现,所以无法通过硬件来改善安全性。
今年,苹果全新MacBook不仅实现了更轻薄的机身和高集成度的内部结构,还带来了一个有趣的变化:单一的USB-C接口设计。这个接口不仅用来实现供电、还用于数据传输,起到了简化设计结构的目的。而之后,谷歌新款Chromebook Pixel也内置了USB-C接口,似乎预示着新的电脑设计趋势。
科技媒体对于全新MacBook的接口设计基本上是一致认可的,虽然可能短期内会造成一些使用不便的情况,但无疑是未来趋势。不过,安全专家现在对USB-C接口提出了新的质疑,认为它非常容易被黑客入侵。
USB技术本身便存在漏洞
在去年的黑帽技术大会上,安全人员模拟黑客行为,展示了所谓的“BadUSB”漏洞,黑客可以通过特制的USB设备(如特制U盘),插入计算机便可实现病毒传播或是后门植入,使其变成一个“肉鸡”或是自动攻击接管机,而主流安全软件是束手无策的,非常可怕。
那么,苹果为什么不解决这个漏洞?实际上是不能。安全专家表示,USB是一个开放式的标准,USB-C也不例外,没有一家设备公司可以改变USB的工作方式,所以苹果也无法为了安全性而牺牲兼容性。当然,由于目前采用USB-C的计算机产品还不多,暂时不会出现巨大的安全问题,但如果USB-C成为主流标准,则是后话。
如何解决?
前文说到,所有的USB标准都存在安全隐患,包括你现在使用的USB 2.0或是3.0标准。保证计算机安全的方法首先是从值得信赖的商家购买USB设备,同时避免使用公用的接口。另外,还可以通过类似SyncStop这样的安全设备,停止USB数据引脚的传输功能,提升安全性。
那么,USB-C呢?由于目前并没有针对USB-C标准的安全设备出现,所以无法通过硬件来改善安全性。同时,USB-C的特性是多功能,即可传输数据也可用于充电,这显然增加了它的安全隐患。所以,最安全的方式也是最简单的:不要随意插入未知设备到你的计算机上。
新闻时间:2015年4月12号
新闻正文:所有的USB标准都存在安全隐患,由于目前并没有针对USB-C标准的安全设备出现,所以无法通过硬件来改善安全性。
今年,苹果全新MacBook不仅实现了更轻薄的机身和高集成度的内部结构,还带来了一个有趣的变化:单一的USB-C接口设计。这个接口不仅用来实现供电、还用于数据传输,起到了简化设计结构的目的。而之后,谷歌新款Chromebook Pixel也内置了USB-C接口,似乎预示着新的电脑设计趋势。
科技媒体对于全新MacBook的接口设计基本上是一致认可的,虽然可能短期内会造成一些使用不便的情况,但无疑是未来趋势。不过,安全专家现在对USB-C接口提出了新的质疑,认为它非常容易被黑客入侵。
USB技术本身便存在漏洞
在去年的黑帽技术大会上,安全人员模拟黑客行为,展示了所谓的“BadUSB”漏洞,黑客可以通过特制的USB设备(如特制U盘),插入计算机便可实现病毒传播或是后门植入,使其变成一个“肉鸡”或是自动攻击接管机,而主流安全软件是束手无策的,非常可怕。
那么,苹果为什么不解决这个漏洞?实际上是不能。安全专家表示,USB是一个开放式的标准,USB-C也不例外,没有一家设备公司可以改变USB的工作方式,所以苹果也无法为了安全性而牺牲兼容性。当然,由于目前采用USB-C的计算机产品还不多,暂时不会出现巨大的安全问题,但如果USB-C成为主流标准,则是后话。
如何解决?
前文说到,所有的USB标准都存在安全隐患,包括你现在使用的USB 2.0或是3.0标准。保证计算机安全的方法首先是从值得信赖的商家购买USB设备,同时避免使用公用的接口。另外,还可以通过类似SyncStop这样的安全设备,停止USB数据引脚的传输功能,提升安全性。
那么,USB-C呢?由于目前并没有针对USB-C标准的安全设备出现,所以无法通过硬件来改善安全性。同时,USB-C的特性是多功能,即可传输数据也可用于充电,这显然增加了它的安全隐患。所以,最安全的方式也是最简单的:不要随意插入未知设备到你的计算机上。
赞赏
看原图
赞赏
雪币:
留言: