你的系統(tǒng)遭到入侵廉價可編程的USB就變成BadUSB
責(zé)編:admin |2014-08-22 14:58:51廉價的可編程USB外設(shè)幾乎無處不在,但如果你關(guān)心安全,明智的做法是不要隨便在自己的機器上插入他人的USB設(shè)備,因為你的系統(tǒng)可能會遭到入侵,USB外設(shè)很容易就變成BadUSB。
BadUSB發(fā)生的理由是USB有固件控制與所插入計算機的交互,固件可以被修改,一個USB設(shè)備可被修改偽裝成完全不同的設(shè)備,比如USB存儲設(shè)備偽裝成USB鍵盤,能對機器執(zhí)行許多惡意的行為。
除了可移除USB設(shè)備,許多筆記本電腦都內(nèi)置了USB攝像頭,如果攝像頭的固件遭到修改,它將長期危及整個系統(tǒng)。
安全研究人員在本月早些時候舉行的Black Hat會議上討論和演示了(PDF)BadUSB攻擊。這一安全問題并不是最近才發(fā)現(xiàn),其他人指出任何允許熱插拔的總線或連接器都存在相同問題。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧