|
【PConline 资讯】不少人应该知道,实际上,在苹果没有发布12寸MacBook以前,USB-C这种新型接口就已经出现并得以小范围应用。但当新MacBook采用后,整个形势都不一样了,这就是苹果魔鬼般的号召力。然而,广泛的关注度让USB-C的一个天然弊端浮出水面——安全性,捉急。随之而来的是那个似曾相识的英文——BadUSB,迄今为止世界上最邪恶的安全漏洞。
SRLabs在2014 Black Hat大会上指出,全球目前有近一半的U盘易受到BadUSB攻击“其实,USB在早期建立标准时就并未对其安全性作太多考虑”。新USB-C可以抵御吗?遗憾的是,USB-C接口也并未采取有效的应对手段,依旧存在被攻陷的可能,“苹果这是火上浇油”。 身为Docker安全主管以及IEEE“公共可见性委员会”(Public Visibility Committee)主席的Diogo Monica说:“现在有这样一个危险的信号:如今很多用户连结构相当简单的充电器内部都不甚了解,比如通用串行总线(USB)、火线(FireWire)、或雷电(Thunderbolt)。这就意味着去年曝出的BadUSB攻击不仅变得有可能,甚至会更加难以避免。 安全公司Hak5创始人Darren Kitchen给我们举了个例子:当你的计算机接入某个受到感染的“流氓充电器”之后,就会被它所感染。Hak5制作了一个USB Rubber Ducky,并且在公司内部进行了安全性测试。
虽然它看起来只是个U盘,但它可以通过欺骗计算机将之识别为一个真实的键盘,然后对计算机发起攻击,这有一段简短的介绍视频。 想要深入了解BadUSB,可以来看我们曾经写的干货铺文章: |
