“死”法不重样 一根数据线变身电脑杀手
作者: / 2019-12-09 / 浏览次数:

一贯秉承 占便宜不嫌事大 准则的夏雪再不敢贪小便宜了,因为她遭到了 血 的经验。

上星期,夏雪弄丢了手机数据线,她觉得再花60块买新的太贵。走运的是,下班路上她竟捡到一根一毛相同的。 看,爱笑的女孩命运都不会太差! 她是发自内心地觉着自己赚到了。

次日,我见夏雪独自一人爬在工作桌上,印堂发黑、神态板滞。问原因,只听她说了一句: 一根线搞瘫了两万块的电脑,下次再贪便宜我就,我就......

emm,看来是够惨的~

怎样,你问我一根数据线是咋搞瘫痪一台电脑的?要知道,没啥事是一个训练有素的黑客做不到的,如果有,那就再找个黑客一块儿做。

数据线 成精 的背面

一个缝隙,一根线,给进犯者敞开了肆无忌惮的大门。

昨日,来自剑桥大学计算机科学与技能系与莱斯大学及斯坦福世界研讨所的研讨人员发现了一个名为thunderclap的新式缝隙,该缝隙能够影响一切运用thunderbolt接口的设备,而且答应黑客经过数据线黑进pc,影响包含macos和windows在内的一切干流操作体系。

thunderbolt是由英特尔宣布的衔接器规范,其技能交融pci express和displayport两种通信协议。其间pci express用于数据传输,支撑进行任何类型设备扩展;displayport用于显现,可同步传输超高清视频和八声道音频。

自2012年正式被推出,安全研讨人员发现其存在一系列缝隙,进犯者可运用缝隙彻底控制电脑。

安全研讨人员称: 此次的thunderbolt缝隙存在于macos、freebsd和linux中,其名义上是运用iommus来抵挡dma进犯者,该问题与thunderbolt启用的直接内存拜访有关,而现有的iommu维护体系未能阻挠此问题。

研讨发现,新式thunderbolt缝隙能够绕过iommu维护体系,进犯者能够在端口另一端的电源、视频和外围设备dma组合完成控制衔接的机器,从而向机器内植入病毒或履行恣意局势的进犯。

虽然经过mini displayport端口供给旧版本thunderbolt的电脑,以及自2011年以来出产的一切苹果笔记本电脑和台式机都会遭到缝隙影响,但值得幸亏的是12英寸的macbook幸免于难。

由此来看,夏雪这是遇到了高人。

usb进犯的 七十二变

数据线 成精 的表象背面隐藏着的是各种方式的usb进犯方法,而thunderbolt缝隙进犯仅仅它 七十二般改变 里的其间一种。

比较thunderbolt,usb接口不需要昂扬的授权费用,这也是当今世界usb接口被广泛应用在各类硬件设备中的原因之一。

一般来说,usb进犯能够被大略分红四大类型 经过重编usb内部微控制器完成usb功用意外的遥控功用,以此施行进犯;重编usb设备固件,向其间下载歹意软件、数据浸透等来履行歹意进犯;运用操作体系与usb之间的协议/规范交互方法缺点履行进犯;根据usb的电力进犯。

而关于这四种进犯类型别离对应的进犯方法,雷锋网在这儿做了张表以供参阅:


从上表能够看出,进犯方法最多的要数可从头编程的微控制器usb进犯,这种进犯方法完成难度较低。究其进犯原理,便是经过表中说到的9种方法别离模仿键入操作,浅显的说便是长途模仿键盘敲击的操作。理论上键盘操作能够彻底代替鼠标,一旦完成了键盘的长途控制也就等同于完成了对机器设备的全盘控制。

除了选用数据线的方式,要完成上述几种进犯计划的方法也是形形色色。除了假装成usb数据线,运用最多的要数u盘。凭借u盘,进犯者能够完成病毒侵略或许垂钓等行为,以此导致用户私密数据、图画以及音视频被盗。

看到这儿,恐怕有人要问了: 那怎么确保usb安全呢? 抱愧,答案是只要是usb接口就都不安全!

众所周知,usb设备具有许多种输入特征,那么其假装方法天然也不仅仅局限于表中的几种。试想一下,现阶段咱们运用的产品中,手机、音响、鼠标、电子烟、充电宝......跟着运用需求的添加,它们的输入规范正趋向一致。关于这些表面彻底不同的产品来说,其假装方法可谓是 呈指数级 添加。

所以,正如nohl所说,防备usb进犯的最佳计划便是不要用usb设备。

【某某业务】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号: 

公司地址:江苏省南京市玄武区玄武湖 咨询QQ:9490489 手机: 电话: