一根USB充电线,“黑”你无需多言
你知道吗?我们的usb充电线都会是黑客的工具。
最近,国外安全专家发现了一种伪装成普通usb的“流氓”充电线,这款充满恶意的充电线叫"USBHarpoon"。这款
USB充电线不但具备正常数据线的功能,还可以在几秒钟之内破坏你的计算机。一旦插入,它就会变成一个能够输入和启动命令的外围设备。
据"USBHarpoon"制造商所称,该项目是由Karsten Nohl和他的团队在安全研究实验室的BADUSB研究。灵感来源于Bad USB项目。
安全专家将USBHarpoon经过改装后,取代了USB驱动器,可以同时进行通电和攻击,而一般用户不可能对一个USB充电线保持警惕,因此进行这种攻击行为很容易成功。
更有推特研究人员MG创建了USB电缆,并且将"USBHarpoon"充电线插入电脑,通过USB驱动器进行的HID攻击。(如下两个视频所示)
MG还表示,他称之为BadUSB线缆的攻击可以处理任何带有USB端口的设备,包括手机。更有安全专家称,在Windows上,命令可以直接从“运行”提示符运行; 在mac和linux上它可以直接启动终端开始工作。
但是USBHarpoon 充电线也有自身的弊端,它攻击行为只能发生在未锁定的计算机上,同时黑客接入USB数据线后,才可以执行启动下载和执行有效负载的命令。
想要防止依赖USB连接的攻击并不容易。更有公司为此设计生产了数据阻止设备,名为“USB Condoms”的数据线,也称为USB避孕套。像这样的电子配件通过阻挡USB电缆上的数据引脚,就可以阻挡数据输入,允许电源通过。进而保证在连接其他未知设备上的时候,避免恶意程序对智能手机的侵扰。
但MG却对“USB Condoms”的数据线的安全性并不认同,在下面视频中,表明了USB安全套也可以被感染,除非你有办法在使用前审核它们,否则你不能相信它们。
据原BadUSB研究员Karsten Nohl称,BadUSB背后的问题从未得到解决。这项研究及时提醒人们,任何USB都可以被恶意转换,甚至是简单的充电线。
由此可见USBHarpoon很可能会成为下一代主流的USB端口攻击方法。小编想了想还是默默的将自已的电脑上了锁....
