你的系统遭到入侵廉价可编程的USB就变成BadUSB
廉价的可编程USB外设几乎无处不在,但如果你关心安全,明智的做法是不要随便在自己的机器上插入他人的USB设备,因为你的系统可能会遭到入侵,USB外设很容易就变成BadUSB。
BadUSB发生的理由是USB有固件控制与所插入计算机的交互,固件可以被修改,一个USB设备可被修改伪装成完全不同的设备,比如USB存储设备伪装成USB键盘,能对机器执行许多恶意的行为。
除了可移除USB设备,许多笔记本电脑都内置了USB摄像头,如果摄像头的固件遭到修改,它将长期危及整个系统。
安全研究人员在本月早些时候举行的Black Hat会议上讨论和演示了(PDF)BadUSB攻击。这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。
相关文章
- 2条评论
- 竹祭里予2022-05-29 05:13:46
- 理由是USB有固件控制与所插入计算机的交互,固件可以被修改,一个USB设备可被修改伪装成完全不同的设备,比如USB存储设备伪装成USB键盘,能对机器执行许多恶意的行为。 除了可移除USB设备,许多笔
- 馥妴眉薄2022-05-29 09:32:36
- 上讨论和演示了(PDF)BadUSB攻击。这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。