一个邪恶的U盘!能够窃取你的一切信息

原文出处: 腾讯数码

108960116

 

USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。

不过事实证明,自动传播病毒并非是U盘的唯一漏洞。在2014黑帽技术大会上(计算机安全类研讨会),两位来自德国柏林的计算机专家演示了如何通过修改USB主控芯片固件、将各种USB设备改装为黑客工具,包括控制电脑、监控数据等等,几乎可以获得用户的一切资料,非常可怕。

USB设备的“黑暗面”

“我们是一个专注嵌入式安全的黑客实验室”,计算机专家之一Karsten Noll说,“这是我们第一次从嵌入式角度来探讨计算机安全,下面一起来看看USB设备可以被怎样利用到恶意攻击中。”

然后,另一名研究人员Jakob Lell开始了演示:他将一个U盘插入到Windows电脑中,U盘被识别,但不久后,它开始控制USB键盘开始输入命令,远程下载木马。有趣的是,U盘本身是一个没有存储任何文件的空盘,一切黑客行为自于U盘本身的主控芯片、而不是木马程序。

显然,这是一个非常大的安全漏洞。要知道,你的鼠标、键盘、U盘、摄像头甚至是智能手机,都使用了USB接口,也就是说它们都内置了主控芯片,只要黑客使用类似技术修改固件,那么他们就可以控制任何人的电脑,听上去已经达到了“间谍工具”的级别。

在之后的演示中,研究人员又相继进行了自我复制(感染其他USB设备)、盗取密码、感染BIOS等操作,甚至一款Android手机,都可以成为攻击的来源。

如何防止USB黑客设备?

显然,经过修改的USB设备可以感染其他电脑上的USB设备,这使得预防入侵变得更加困难。研究人员表示,唯一有效的方法就是禁用计算机的USB访问,但这显然影响了计算机的可用性。

另一种提升安全性的方法则来自于厂商。USB厂商可以通过阻止恶意固件的数字签名,来防止这种问题发生,但通常安全加密功能很难应用在小型控制器上,所以暂时来说也不现实。该研发团队还提出了一个可行性较高的想法,便是在USB设备出厂时禁用固件更新,来阻止入侵行为。

总得来说,虽然USB黑客行为并不通过互联网及文件传播,但危害性同样不容小觑。如果掌握类似技术的黑客与一些商家合作,贩卖这种USB设备,那么你身边的一些“有心人”就可以通过它来窃取你的所有电脑资料,造成极大的危害。所以,任何USB设备都像是一颗“定时炸弹”,在底层技术没有实现安全保障之前,你都要提防它们。

 USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。

不过事实证明,自动传播病毒并非是U盘的唯一漏洞。在2014黑帽技术大会上(计算机安全类研讨会),两位来自德国柏林的计算机专家演示了如何通过修改USB主控芯片固件、将各种USB设备改装为黑客工具,包括控制电脑、监控数据等等,几乎可以获得用户的一切资料,非常可怕。

USB设备的“黑暗面”

“我们是一个专注嵌入式安全的黑客实验室”,计算机专家之一Karsten Noll说,“这是我们第一次从嵌入式角度来探讨计算机安全,下面一起来看看USB设备可以被怎样利用到恶意攻击中。”

然后,另一名研究人员Jakob Lell开始了演示:他将一个U盘插入到Windows电脑中,U盘被识别,但不久后,它开始控制USB键盘开始输入命令,远程下载木马。有趣的是,U盘本身是一个没有存储任何文件的空盘,一切黑客行为自于U盘本身的主控芯片、而不是木马程序。

显然,这是一个非常大的安全漏洞。要知道,你的鼠标、键盘、U盘、摄像头甚至是智能手机,都使用了USB接口,也就是说它们都内置了主控芯片,只要黑客使用类似技术修改固件,那么他们就可以控制任何人的电脑,听上去已经达到了“间谍工具”的级别。

在之后的演示中,研究人员又相继进行了自我复制(感染其他USB设备)、盗取密码、感染BIOS等操作,甚至一款Android手机,都可以成为攻击的来源。

如何防止USB黑客设备?

显然,经过修改的USB设备可以感染其他电脑上的USB设备,这使得预防入侵变得更加困难。研究人员表示,唯一有效的方法就是禁用计算机的USB访问,但这显然影响了计算机的可用性。

另一种提升安全性的方法则来自于厂商。USB厂商可以通过阻止恶意固件的数字签名,来防止这种问题发生,但通常安全加密功能很难应用在小型控制器上,所以暂时来说也不现实。该研发团队还提出了一个可行性较高的想法,便是在USB设备出厂时禁用固件更新,来阻止入侵行为。

总得来说,虽然USB黑客行为并不通过互联网及文件传播,但危害性同样不容小觑。如果掌握类似技术的黑客与一些商家合作,贩卖这种USB设备,那么你身边的一些“有心人”就可以通过它来窃取你的所有电脑资料,造成极大的危害。所以,任何USB设备都像是一颗“定时炸弹”,在底层技术没有实现安全保障之前,你都要提防它们。



发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">