電子香煙也能傳播惡意軟件 USB漏洞防不勝防
責編:admin |2014-11-24 17:06:34據國外媒體報道,電子香煙可幫助吸煙者戒煙,有助于健康,但不良廠商生產的電子香煙可能在充電時就會神不知鬼不覺地讓用戶的電腦感染上病毒。電子香煙或已成為惡意軟件的攜帶者。許多電子香煙可通過USB進行充電,通常有兩種方式:使用數據線連接,或把電子香煙直接插入USB端口。某些不良廠商可能會在電子 香煙中植入惡意軟件。這樣惡意軟件就可能蔓延到電腦等設備中。
據社交新聞網站Reddit報道,一名高管發現電腦感染惡意軟件,但無法確定來源,IT人員尋找所有傳統的感染源但無果后,決定嘗試其它的可能性。
后來IT人員發現,該高管電子香煙的充電器中含有惡意軟件的硬編碼(hardcode),當連接到電腦的USB端口時,惡意軟件就會與植入者聯系并感染電腦系統。
安全軟件公司趨勢科技(Trend Micro)的安全顧問里克?弗格森(Rik Ferguson)表示,這則報道的內容完全有可能發生。他表示,“電子產品植入惡意軟件的現象已經出現了幾年,比如數碼相框、MP3播放器等產品可能會感染上病毒。”例如,2008年,有人發現三星數碼相框的安裝盤中帶有惡意軟件。
更令人擔心的是名為“BadUSB”的攻擊,這種攻擊會對USB設備進行硬件級別的重新編程。安全實驗室SRLabsSRLabs指出,“廣泛使用的USB控制器芯片,包括拇指驅動器(thumb drive)中使用的同類芯片,無法防御這類的重新編程。”
弗格森指出,若將植入的惡意軟件和“BadUSB”攻擊結合起來,便可能產生一定的破壞力,如禁用USB端口,或通過設備管理功能只允許經授權的設備被使用。
他表示,對于消費者而言,應對方法是運行已更新病毒庫的殺毒軟件對新買的電子產品進行掃描,或只使用可信賴的設備,如知名商家的產品,來避免可能的風險。