啪啪啪免费无码视频_成年女人毛片免费_国产偷窥盗摄网站_av中文字幕第一_看电影5566av资源站手机版_国产午夜在线视频香蕉_婷婷五月综合激情国产一区_2020日本男人的天堂在线_免费看强 人物漫软件下载APP_有码中文字幕在线

您好!歡迎來到深圳市富宏樂科技有限公司官網(wǎng)主頁
行業(yè)資訊 您當(dāng)前所在位置:首頁 》行業(yè)資訊

一根USB充電線,“黑”你無需多言

文章來源:富宏樂人氣:0發(fā)表時(shí)間:2019-03-04 13:54:51

 一根USB充電線,“黑”你無需多言

 
你知道嗎?我們的usb充電線都會(huì)是黑客的工具。
 
 
最近,國外安全專家發(fā)現(xiàn)了一種偽裝成普通usb的“流氓”充電線,這款充滿惡意的充電線叫"USBHarpoon"。這款USB充電線不但具備正常數(shù)據(jù)線的功能,還可以在幾秒鐘之內(nèi)破壞你的計(jì)算機(jī)。一旦插入,它就會(huì)變成一個(gè)能夠輸入和啟動(dòng)命令的外圍設(shè)備。
 
 
據(jù)"USBHarpoon"制造商所稱,該項(xiàng)目是由Karsten Nohl和他的團(tuán)隊(duì)在安全研究實(shí)驗(yàn)室的BADUSB研究。靈感來源于Bad USB項(xiàng)目。
 
安全專家將USBHarpoon經(jīng)過改裝后,取代了USB驅(qū)動(dòng)器,可以同時(shí)進(jìn)行通電和攻擊,而一般用戶不可能對(duì)一個(gè)USB充電線保持警惕,因此進(jìn)行這種攻擊行為很容易成功。
 
更有推特研究人員MG創(chuàng)建了USB電纜,并且將"USBHarpoon"充電線插入電腦,通過USB驅(qū)動(dòng)器進(jìn)行的HID攻擊。(如下兩個(gè)視頻所示)
 
MG還表示,他稱之為BadUSB線纜的攻擊可以處理任何帶有USB端口的設(shè)備,包括手機(jī)。更有安全專家稱,在Windows上,命令可以直接從“運(yùn)行”提示符運(yùn)行; 在mac和linux上它可以直接啟動(dòng)終端開始工作。
 
但是USBHarpoon 充電線也有自身的弊端,它攻擊行為只能發(fā)生在未鎖定的計(jì)算機(jī)上,同時(shí)黑客接入U(xiǎn)SB數(shù)據(jù)線后,才可以執(zhí)行啟動(dòng)下載和執(zhí)行有效負(fù)載的命令。
 
想要防止依賴USB連接的攻擊并不容易。更有公司為此設(shè)計(jì)生產(chǎn)了數(shù)據(jù)阻止設(shè)備,名為“USB Condoms”的數(shù)據(jù)線,也稱為USB避孕套。像這樣的電子配件通過阻擋USB電纜上的數(shù)據(jù)引腳,就可以阻擋數(shù)據(jù)輸入,允許電源通過。進(jìn)而保證在連接其他未知設(shè)備上的時(shí)候,避免惡意程序?qū)χ悄苁謾C(jī)的侵?jǐn)_。
 
但MG卻對(duì)“USB Condoms”的數(shù)據(jù)線的安全性并不認(rèn)同,在下面視頻中,表明了USB安全套也可以被感染,除非你有辦法在使用前審核它們,否則你不能相信它們。
 
據(jù)原BadUSB研究員Karsten Nohl稱,BadUSB背后的問題從未得到解決。這項(xiàng)研究及時(shí)提醒人們,任何USB都可以被惡意轉(zhuǎn)換,甚至是簡單的充電線。
 
由此可見USBHarpoon很可能會(huì)成為下一代主流的USB端口攻擊方法。小編想了想還是默默的將自已的電腦上了鎖....
 
推薦產(chǎn)品
富宏樂友情鏈接