一根USB充电线,“黑”你无需多言

你知道吗?我们的USB充电线都会是黑客的工具

最近,国外安全专家发现了一种伪装成普通usb的“流氓”充电线,这款充满恶意的充电线叫"USBHarpoon"。这款usb充电线不但具备正常数据线的功能,还可以在几秒钟之内破坏你的计算机。一旦插入,它就会变成一个能够输入和启动命令的外围设备。

据"USBHarpoon"制造商所称,该项目是由Karsten Nohl和他的团队在安全研究实验室的BADUSB研究。灵感来源于Bad USB项目。

安全专家将USBHarpoon经过改装后,取代了USB驱动器,可以同时进行通电和攻击,而一般用户不可能对一个USB充电线保持警惕,因此进行这种攻击行为很容易成功。

更有推特研究人员MG创建了USB电缆,并且将"USBHarpoon"充电线插入电脑,通过USB驱动器进行的HID攻击。(如下两个视频所示)

MG还表示,他称之为BadUSB线缆的攻击可以处理任何带有USB端口的设备,包括手机。更有安全专家称,在Windows上,命令可以直接从“运行”提示符运行; 在Mac和Linux上它可以直接启动终端开始工作。

但是USBHarpoon 充电线也有自身的弊端,它攻击行为只能发生在未锁定的计算机上,同时黑客接入USB数据线后,才可以执行启动下载和执行有效负载的命令。

想要防止依赖USB连接的攻击并不容易。更有公司为此设计生产了数据阻止设备,名为“USB Condoms”的数据线,也称为USB避孕套。像这样的电子配件通过阻挡USB电缆上的数据引脚,就可以阻挡数据输入,允许电源通过。进而保证在连接其他未知设备上的时候,避免恶意程序对智能手机的侵扰。

但MG却对“USB Condoms”的数据线的安全性并不认同,在下面视频中,表明了USB安全套也可以被感染,除非你有办法在使用前审核它们,否则你不能相信它们。

据原BadUSB研究员Karsten Nohl称,BadUSB背后的问题从未得到解决。这项研究及时提醒人们,任何USB都可以被恶意转换,甚至是简单的充电线。

由此可见USBHarpoon很可能会成为下一代主流的USB端口攻击方法。小编想了想还是默默的将自已的电脑上了锁....

素材来源:推特用户MG、Bleeping Computer、freebuf互联网安全新媒体平台

喜欢就分享一下吧~

文章投稿、商务合作、广告投放

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180911A17DZM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券