压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　安全研究人員發(fā)現(xiàn)，大多數(shù)USB設(shè)備都存在一個(gè)根本的安全漏洞，這個(gè)漏洞可被利用來(lái)感染計(jì)算機(jī)，而且很難被阻止或檢測(cè)。

　　位于柏林的安全研究實(shí)驗(yàn)室創(chuàng)始人兼首席科學(xué)家Karsten Nohl表示，大多數(shù)USB驅(qū)動(dòng)器和市場(chǎng)上出售的其他USB設(shè)備都不能保護(hù)其固件—其內(nèi)部微控制器上運(yùn)行的軟件。

　　Nohl表示，這意味著惡意軟件程序可以通過(guò)使用秘密的SCSI(小型計(jì)算機(jī)系統(tǒng)接口)命令來(lái)替代USB設(shè)備上的固件，讓它冒充其它類(lèi)型的設(shè)備，例如鍵盤(pán)。

　　研究人員稱(chēng)，然后這個(gè)假冒的鍵盤(pán)可以被用來(lái)模擬按鍵，并發(fā)送命令來(lái)下載和執(zhí)行惡意程序。該惡意軟件可以重新編程其他插入到受感染計(jì)算機(jī)的USB驅(qū)動(dòng)器，基本上讓它們變成自我復(fù)制的病毒。

　　來(lái)自安全研究實(shí)驗(yàn)室的研究人員已經(jīng)開(kāi)發(fā)出幾個(gè)概念證明型攻擊，他們計(jì)劃在下周舉行的黑帽安全大會(huì)上展示。

　　其中一個(gè)攻擊是一個(gè)U盤(pán)作為三個(gè)獨(dú)立的設(shè)備—兩個(gè)驅(qū)動(dòng)器和一個(gè)鍵盤(pán)。當(dāng)該設(shè)備第一次插入到計(jì)算機(jī)，并被操作系統(tǒng)檢測(cè)到時(shí)，它作為一個(gè)常規(guī)存儲(chǔ)設(shè)備。然而，當(dāng)計(jì)算機(jī)重啟時(shí)，該設(shè)備會(huì)檢測(cè)到它正在與BIOS通話(huà)，它會(huì)切換到隱藏的存儲(chǔ)設(shè)備，并模擬鍵盤(pán)。

　　作為一個(gè)鍵盤(pán)，該設(shè)備可以發(fā)送必要的按鍵來(lái)調(diào)出啟動(dòng)菜單，并從隱藏的驅(qū)動(dòng)器啟動(dòng)最小的Linux系統(tǒng)。這個(gè)linux系統(tǒng)隨后會(huì)感染計(jì)算機(jī)硬盤(pán)驅(qū)動(dòng)器的引導(dǎo)程序，就像是一個(gè)引導(dǎo)型病毒。該安全研究實(shí)驗(yàn)室開(kāi)發(fā)的另一個(gè)概念證明型攻擊涉及重新編程USB驅(qū)動(dòng)來(lái)作為快速千兆網(wǎng)卡。

　　Nohl表示，操作系統(tǒng)更喜歡選擇有線網(wǎng)絡(luò)控制器，而不是無(wú)線控制器，更喜歡千兆以太網(wǎng)控制器，而不是更慢的控制器。這意味著操作系統(tǒng)將會(huì)使用新的偽造千兆以太網(wǎng)作為默認(rèn)網(wǎng)卡。

　　USB設(shè)備還會(huì)模擬DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器，以自動(dòng)分配DNS(域名系統(tǒng))服務(wù)器到假冒服務(wù)器，但并不是網(wǎng)關(guān)地址。在這種情況下，該操作系統(tǒng)會(huì)繼續(xù)使用真正網(wǎng)卡指定的網(wǎng)關(guān)，而不是來(lái)自假冒控制器的DNS服務(wù)器，這樣互聯(lián)網(wǎng)連接將不會(huì)受到影響。通過(guò)控制DNS服務(wù)器—將域名轉(zhuǎn)換為IP(互聯(lián)網(wǎng)協(xié)議)地址，攻擊者可以劫持互聯(lián)網(wǎng)流量。

　　為了證明這種攻擊不僅能夠通過(guò)USB驅(qū)動(dòng)器實(shí)現(xiàn)，研究人員還將使用Android手機(jī)連接到電腦來(lái)模擬流氓網(wǎng)卡。

　　任何USB連接都可能變成惡意，如果你讓別人連接USB驅(qū)動(dòng)器或手機(jī)到你的電腦，這基本上意味著你授權(quán)他們來(lái)在計(jì)算機(jī)輸入命令。

　　安全研究實(shí)驗(yàn)室展示的攻擊證明了我們很難同時(shí)確保USB標(biāo)準(zhǔn)的通用性和安全性。USB最大的特點(diǎn)是即插即放功能，而這個(gè)功能也是其最大的弱點(diǎn)。

　　不幸的是，對(duì)于這個(gè)問(wèn)題并沒(méi)有簡(jiǎn)單的解決辦法。安全研究實(shí)驗(yàn)室的研究人員已經(jīng)確定了幾種方法來(lái)解決這個(gè)問(wèn)題，但沒(méi)有辦法能夠完全或及時(shí)解決問(wèn)題。

　　其中一種解決辦法是，在USB規(guī)范中規(guī)定，在添加新的USB設(shè)備到計(jì)算機(jī)時(shí)，要求使用安全的配對(duì)過(guò)程，類(lèi)似于藍(lán)牙設(shè)備使用的程序。然而，即使USB規(guī)范被改變(+微信關(guān)注網(wǎng)絡(luò)世界)，我們?nèi)匀恍枰獛啄瓴拍苋娌渴鹦聵?biāo)準(zhǔn)，以及用新設(shè)備取代舊設(shè)備。

　　操作系統(tǒng)還可以要求用戶(hù)確認(rèn)添加新USB設(shè)備到其計(jì)算機(jī)，然后記住授權(quán)設(shè)備，一種USB防火墻。然而，這可能不可行，因?yàn)楹芏郩SB設(shè)備使用一串零作為其序列號(hào)，操作系統(tǒng)沒(méi)辦法區(qū)分USB設(shè)備。此外，這并不能解決USB從操作系統(tǒng)外部感染啟動(dòng)區(qū)域的問(wèn)題。

　　解決這個(gè)問(wèn)題的一個(gè)明顯的位置是在USB微控制器本身，要求固件升級(jí)進(jìn)行數(shù)字簽名，或者部署某種形式的硬件鎖定機(jī)制，來(lái)防止設(shè)備離開(kāi)工廠后被改寫(xiě)固件。Nohl表示他和他的團(tuán)隊(duì)并沒(méi)有在他們測(cè)試的USB設(shè)備中看到這種保護(hù)。

　　即使制造商開(kāi)始部署這種保護(hù)，我們需要想辦法來(lái)區(qū)分新的USB設(shè)備和舊的不安全的設(shè)備，讓用戶(hù)可以明確哪些設(shè)備正在連接到他們的計(jì)算機(jī)。

　　最后，更短期的解決方案是，讓用戶(hù)開(kāi)始了解USB插入到計(jì)算機(jī)的風(fēng)險(xiǎn)，并提高警惕。如果用戶(hù)想要與他人交換文件，與USB驅(qū)動(dòng)相比，SD(安全數(shù)字)內(nèi)存卡是更好的選擇。