即时消息:

BadUSB阴魂不散! 新MacBook USB接头可能引狼入室

科技 吐槽达人 303℃ 0评论

BadUSB阴魂不散! 新MacBook USB接头可能引狼入室

USB Type-C 接头因在MacBook 推出而引来众人注目。 而Google 也跟进,在其新Chromebook 也启用。 但是电脑系改用Type-C 为供电来源下,反而可能成为骇客入侵的管道,在便利下潜藏的资安漏洞,却让你的电脑曝露在危险中吗?

USB Type-C 接头是依据USB 3.1 规范实作的接头,在苹果新的MacBook 上使用,成为第一个大规模使用Type-C 的消费3C,并同时做为供电与资料传输的来源。 USB Type-C 上的资安漏洞BadUSB,让骇客能透过USB 装置感染电脑的USB 韧体,源于USB 硬体标准。 由于要确保USB 能够在各种硬体都能连接运作,因此都会向下相容,造成恶意程式码能够透过USB 感染电脑的韧体。 即使USB 随身碟有内建的防护措施,电脑为了相容性问题难以预防有恶意程式的USB 连线,进而感染。

BadUSB的资安漏洞由SRLab的Karsten Nohl和Jakob Lell 发现 ,并且在2014年的黑帽大会发表,展示如何实作。 Nohl 表示不只有USB 随身碟,连USB 滑鼠、键盘,也能重新程式化后变成恶意程式,侵入连接的装置。 最可怕的是能够改变电脑的DNS 设定,将网路连线导到特定网站。

BadUSB 并不只有MacBook 会感染,而是跟USB 向下相容的标准一样,会感染所有USB 装置。 实务上来看,意思是借个USB 充电器就会感染了。

目前对BadUSB 资安威胁,由于是感染韧体,无法轻易被防毒软体侦测和清除。 追根究柢的话,也许得动到USB 标准了。

一般人要预防BadUSB 威胁,只能确保充电、传资料的USB 线都自备。 重要人物要提高警觉,不要随意用不是自己买的USB 线。 由于USB 接头实在太普及了,因此有The Verge 回应的网友说以后用USB 接头隔着「保险套」,另外的转接头接过,才能安心使用。

转载请注明:我说网 » BadUSB阴魂不散! 新MacBook USB接头可能引狼入室

喜欢 (1)

您必须 登录 才能发表评论!