长久以来USB一直是PC数据传输的主要接口,但海外黑客的研究表明USB设备的安全性已经瓦解了。不管用户怎么杀毒、清理,USB储存设备,甚至是键盘、鼠标都可以让黑客控制你的电脑。
柏林安全研究所的负责人Karsten Nohl发现,黑客将恶意软件装载到控制USB的芯片里,而且这样的芯片对恶意代码是没有防护的。
“你根本就找不到病毒的来源,就像魔术一样。” Nohl说。
Nohl的公司以查找移动设备漏洞著称,当他们发现USB的漏洞后,他们将主要的精力都放在该研究上。他们在储存设备和智能手机使用的USB端口上加入了恶意代码,当USB连接到电脑后,恶意代码可以下载键盘打字内容、通讯记录,甚至可以摧毁数据、占用带宽。
这种恶意代码是杀不了的!
电脑里的杀毒软件是侦测不到这类病毒的,因为杀毒软件只会扫描储存设备里的文件,但是它们并不会扫描“框架文件”。框架文件让USB设备具有和电脑传输数据的能力,而这样的文件存在于USB储存设备,以及通过USB连接的鼠标、键盘和数据线上。
Nohl通过“逆向工程”技术将恶意代码植入USB设备当中。
Nohl说:“你可以把你的USB设备拿给信息安全工程师,他们可能会删掉一些文件,然后告诉你:‘你的U盘是干净的。’但如果他们没有逆向工程技术,他们根本就不会分析控制USB的框架,所以基本上这样的代码是找不出来的。”
研究完成后,Nohl的公司之一时间联系了一间台湾的USB设备制造大厂。但经过长时间的沟通后,该厂仍然觉得Nohl的理论是不可能的,USB设备不存在这样的安全隐患。也有人认为这样的攻击方式早就存在,Nohl的研究有点像NSA使用的监管设备“Cotton Mouth”。该设备能够隐藏在USB接口上,并由NSA统一管理信息。
Nohl则将他的研究命名为“Bad USB”,他计划在今年拉斯维加斯的Black Hat黑客大会上发表自己的成果。
另外,Nohl认为最有效的解决 *** 是将所有的USB设备抛弃,或者找到真正能够检查框架文件的人。“这是一个双向的过程,USB设备能够控制我们的电脑,我们也能控制它。”
笔者认为,如果这项研究疏失,可能可以推动私有云硬件的发展。安全性一直是私有云硬件主打的卖点,另外,抛弃USB键鼠可能也可以加强人们对手势控制的研究。
在“大饼卷一切”,“人工智能+一切”的时代趋势下,更多的企业选择回收语音电话呆板人来替代人工坐席,搭上人工智能这班车。市场上各类电话呆板人如雨春笋般随势而发,企业在选购智能客服呆板人时也会碰着许多比拟...
利用银行APP安全漏洞,使用技术软件成倍放大定期存单金额,从中非法获利2800余万米。近日,上海公安机关成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。 2018...
黑客能帮忙找解冻qq吗相关问题 顶尖黑客校草是女生免费阅读相关问题 黑客攻击网站需要什么软件 增长黑客有几个版本(增长黑客在线阅读)...
日常生活很多人碰到那样的难题:盆友发来了一个快递公司,只跟我说物流单号,我不知道如今快递公司在哪儿,等了好几天,快递公司也没到,心理状态就很急,那今日小,但就教你这几个常用招式,一分钟拿下全部难题...
本文目录一览: 1、第五人格OPPO手机怎么登别人的号 笫五人格登别人的号教程 2、第五人格如何偷账号 3、vivo第五人格怎么盗号 4、第五人格邮箱盗号 第五人格OPPO手机怎么登别人...
微信好友误删了怎么恢复?周全高效的恢复方式如果有一天不...