2014年8月23日星期六

阅收藏:将USB外设变成BadUSB

廉价的可编程USB外设几乎无处不在,但如果你关心安全,明智的做法是不要随便在自己的机器上插入他人的USB设备,因为你的系统可能会遭到入侵,USB外设很容易就变成BadUSB。BadUSB发生的理由是USB有固件控制与所插入计算机的交互,固件可以被修改,一个USB设备可被修改伪装成完全不同的设备,比如USB存储设备伪装成USB键盘,能对机器执行许多恶意的行为。除了可移除USB设备,许多笔记本电脑都内置了USB摄像头,如果摄像头的固件遭到修改,它将长期危及整个系统。安全研究人员在本月早些时候举行的Black Hat会议上讨论和演示了(PDF)BadUSB攻击。这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。

















via Solidot

没有评论: