一個邪惡的U盤能夠竊取你的一切信息
責編:admin |2014-08-11 10:49:52USB存儲設備(U盤)幾乎是所有PC用戶的必備配件,當然我們也聽說過它可以傳播電腦病毒,比如你的電腦上感染了某種病毒,它可能會偷偷復制到移動存儲設備上,從而造成傳播。但基本上,大部分殺毒軟件也具有主動式查殺U盤的功能,當你插入U盤,殺毒軟件就會對其進行掃描,保證PC安全。
不過事實證明,自動傳播病毒并非是U盤的唯一漏洞。在2014黑帽技術大會上(計算機安全類研討會),兩位來自德國柏林的計算機專家演示了如何通過修改USB主控芯片固件、將各種USB設備改裝為黑客工具,包括控制電腦、監(jiān)控數據等等,幾乎可以獲得用戶的一切資料,非常可怕。
USB設備的“黑暗面”
“我們是一個專注嵌入式安全的黑客實驗室”,計算機專家之一Karsten Noll說,“這是我們第一次從嵌入式角度來探討計算機安全,下面一起來看看USB設備可以被怎樣利用到惡意攻擊中。”
然后,另一名研究人員Jakob Lell開始了演示:他將一個U盤插入到Windows電腦中,U盤被識別,但不久后,它開始控制USB鍵盤開始輸入命令,遠程下載木馬。有趣的是,U盤本身是一個沒有存儲任何文件的空盤,一切黑客行為自于U盤本身的主控芯片、而不是木馬程序。
顯然,這是一個非常大的安全漏洞。要知道,你的鼠標、鍵盤、U盤、攝像頭甚至是智能手機,都使用了USB接口,也就是說它們都內置了主控芯片,只要黑客使用類似技術修改固件,那么他們就可以控制任何人的電腦,聽上去已經達到了“間諜工具”的級別。
在之后的演示中,研究人員又相繼進行了自我復制(感染其他USB設備)、盜取密碼、感染BIOS等操作,甚至一款Android手機,都可以成為攻擊的來源。
如何防止USB黑客設備?
顯然,經過修改的USB設備可以感染其他電腦上的USB設備,這使得預防入侵變得更加困難。研究人員表示,唯一有效的方法就是禁用計算機的USB訪問,但這顯然影響了計算機的可用性。
另一種提升安全性的方法則來自于廠商。USB廠商可以通過阻止惡意固件的數字簽名,來防止這種問題發(fā)生,但通常安全加密功能很難應用在小型控制器上,所以暫時來說也不現實。該研發(fā)團隊還提出了一個可行性較高的想法,便是在USB設備出廠時禁用固件更新,來阻止入侵行為。
總得來說,雖然USB黑客行為并不通過互聯網及文件傳播,但危害性同樣不容小覷。如果掌握類似技術的黑客與一些商家合作,販賣這種USB設備,那么你身邊的一些“有心人”就可以通過它來竊取你的所有電腦資料,造成極大的危害。所以,任何USB設備都像是一顆“定時炸彈”,在底層技術沒有實現安全保障之前,你都要提防它們。