C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  副版主

注册:2014-4-222
发表于 2014-8-1 16:02:06 |显示全部楼层
计算机安全问题研究员Karsten Nohl和Jakob Lell最新研究发现,USB设备存在一个严重的安全漏洞。一种叫做BadUSB的恶意App会通过鼠标、键盘及U盘等USB设备入侵个人电脑,篡改硬盘App。而且这种新型入侵方式,当前所有已知的安全保护措施都拿它没辙。
Karsten Nohl 和 Jakob Lell 长期从事 USB 设备安全问题研究,这一次他们没有像往常那样编写恶意App代码入侵 USB 设备的储存器,以测试安全性能;而是把研究重点放在了 USB 设备中控制转存功能的固件上。结果发现,通过编写一定程序,黑客可以很容易将恶意代码隐藏在固件内,杀毒App根本找不到。 Karsten Nohl 举例到:
当你将一款 USB 设备交给相关技术人员时,他们一般的做法是先进行扫描,然后删除一些资料,最后把设备还给你,并告诉你已经安全了。但实际上,这种做法根本没有办法触及到上述固件,就更别说找到病毒了。
也就是说,当被感染的设备插入计算机时,计算机上的防病毒App无法检测到被感染,因为防病毒App只扫描写入到存储器中的App,并不扫描用来控制 USB 设备功能的固件。
此外,研究人员还指出,除了 U 盘这样的存储设备,像 USB 键盘、鼠标,甚至是 USB 线连接的智能手机等都会出现这样的问题。Karsten Nohl 和 Jakob Lell 将被 BadUSB 入侵了的设备连接到电脑上进行实验发现,通过撰写命令,可以实现替换App、或者让键盘自动打字等操作。
USB 设备会感染电脑,反过来,一台被 USB 设备感染过的电脑又会将病毒带入下一个 USB 设备。基于这一理论:任何插入电脑的 USB 设备,其固件都有可能被电脑中的恶意App入侵,而由于入侵的病毒根本无法监测出来,任何被感染的设备又都可以破坏电脑。也就是说,大家根本不可能安全地使用 USB 设备。宾夕法尼亚大学计算机科学教授 Matt Blaze 表示:
这相当于是告诉大家,只要能接触到别人的电脑 USB 接口,大家就可以对他的电脑进行破坏。
Matt Blaze 认为这项研究揭示了一个重大的安全隐患。他还推测,美国 NSA 有可能很早就知道了这个问题,并使用这种方式搜集过不少数据和资料。
Karsten Nohl 和 Jakob Lell 曾将此研究结果告知台湾地区的 USB 设备制造商,提醒他们留意 BadUSB,不过对方多次否认这种入侵方式根本不可能。WIRED 在联系 USB 应用论坛 (USB Implementers Forum)后,相关负责人也只是发表声明提醒消费者要提高安全意识。
在 Karsten Nohl 看来,短期内的确无法从技术上来解决 BadUSB 入侵的问题,所以当前的做法就是提醒 USB 设备使用者,一定要使用可信的电脑和可信的 USB 设备。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-12-1 05:44 , Processed in 0.113184 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图