警惕黑客或利用USB進行新型網絡攻擊
責編:admin |2014-08-06 11:38:21一位頂級計算機研究人員周四透露,黑客可以利用鼠標、鍵盤及拇指驅動器等USB設備入侵個人電腦。這是一種新型入侵方式,所有已知的安全保護措施都將無計可施。
安全專家卡斯滕-諾爾(Karsten Nohl)指出,黑客可以將惡意軟件下載至小型低成本芯片上來控制USB設備的功能,而USB設備并沒有內置能夠抵御代碼被篡改的防火墻。這一發現表明,微小電子元件上的軟件缺陷對普通計算機用戶而言是隱形的,一旦黑客知道如何利用這些,后果不堪設想。安全研究人員已經越來越多的將注意力轉移到這些缺陷方面的研究。
他表示,目前已經模擬了通過編寫惡意代碼到拇指驅動器和智能手機使用的USB控制芯片上來進行網絡攻擊。一旦USB設備連接上計算機,惡意軟件可以記錄擊鍵、刺探通信和破壞數據。受感染的設備插入個人電腦時,電腦并沒有被檢測到被感染,因為防病毒程序只掃描寫入到存儲器中的軟件,并不掃描用來控制諸如USB這些設備功能的“固件”。
諾爾與安全研究人員雅各布-萊爾(Jakob Lell)將于下周在拉斯維加斯舉行的黑帽(Black Hat)黑客大會上演示新類型的黑客入侵,其演示文稿的標題為“USB中隱藏的黑暗殺手”(Bad USB – On Accessories that Turn Evil)。數千名安全專家將聚集在此次年度黑客大會上聆聽最近的黑客技術,包括威脅商業電腦、消費電子產品以及關鍵基礎設施等安全性的黑客技術。