苹果在今年发布的12英寸MacBook上采用了仅预留一个USB-C接口的大胆设计,它不但可以用来传输数据,还能够反过来给设备充电。不过也有人对此表示了忧虑,称此举会让MacBook变得更易受到网络攻击。去年7月份的时候,安全研究人员曾演示了通过带有恶意软件代码的U盘,在未被察觉的情况下感染计算机的方法。更糟糕的是,SRLabs指出,有近一般的U盘易受BadUSB攻击。
在建立USB标准的时候,人们并未太多地考虑过安全性的问题。在发展到USB-C的时候,情况也没有改变太多。然而随着苹果在自家产品线上强推USB-C接口,未来爆发性增长的外设均会成为潜在的受害者。
身为Docker的安全主管、以及IEEE“公共可见性委员会”(Public Visibility Committee)主席的Diogo Monica说到:
在面对一个看起来很简单的充电器的时候,用户不再能够区分潜在的输入性危险,比如通用串行总线(USB)、火线(FireWire)、或雷电(Thunderbolt)。这意味着去年曝出的BadUSB攻击不仅会变得有可能,甚至会更加难以避免。
安全公司Hak5创始人Darren Kitchen给我们举了个例子:当你的计算机接入某个受到感染的“流氓充电器”之后,就会被它所感染。
Hak5制作了一个USB Rubber Ducky,并且在公司内部进行了安全性测试。虽然它看起来只是个优盘,但它可以通过欺骗计算机将之识别为一个真实的键盘,然后对计算机发起攻击
The USB Rubber Ducky
如果上述这番表述仍然没能让你警醒,那么你可以回顾下“震网”(Stuxnet)是如何侵入伊朗核设施的报道。(据说是某个工程师在不知情的情况下拿到了一个流氓USB驱动器)■
注:本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。