看似毫不起眼的普通USB直連線竟然也能成為黑客們的攻擊利器?美國喬治梅森大學(George Mason University)計算機科學系的助理教授Angelos Stavrou和他的學生Zhaohui Wang發現了一種可以通過USB連線對筆記本和智能手機發起攻擊的方法,他們將在今日舉行的黑帽技術大會上展示這種攻擊方式可行性。
通過自行編寫的軟件改變USB驅動的功能后,他們可以在智能手機和電腦連接后發起暗中攻擊。簡單來說,這項任務的主要工作就是通過軟件修改USB驅動增加鍵盤和鼠標的功能,當連接建立之后攻擊者可以輸入鍵盤命令或進行鼠標點擊操作,竊取文件還是上傳木馬就看攻擊者的喜好了,總之他已經可以完全操縱這臺電腦了,之所以會發生這樣的情況是因為目前的USB協議允許任何設備不經驗證就可以連接至電腦。
攻擊程序可以自動識別設別所連操作系統,在蘋果和Windows平臺上系統會彈出一個提示信息框提示檢測到一個新的人機交互設備(human interface device)并且沒有簡易的辦法去終止這個進程。在Mac平臺上攻擊者利用通過智能手機發送的命令可以很快的移除這個提示框,甚至可能在筆記本主人都沒有看到這個提示框信息之前,而在Windows平臺提示框會在右下角任務托盤持續1-2秒。
在Linux機器上則不會出現任何警示信息,所以用戶完全不知道究竟發生了什么不尋常的事。
Stavrou他們只為Android客戶端寫了一個攻擊演示程序,但他表示在iPhone上也可以實現同樣的功能但他們沒有去寫:“攻擊程序可以運行在任何平臺,甚至在通過USB連線直連的兩臺智能手機之間。”
Stavrou表示這種攻擊軟件可以做成病毒型程序進行傳播,如果用戶的手機被感染病毒之后,那么只要他把手機查到任何連接電腦上這臺機器就會被感染,然后這臺電腦會把病毒再傳播到任何連接過這臺電腦的智能手機上,而所有的作案工具只是一根普通的USB連線。
殺毒軟件目前對這種攻擊程序可能還無能為力,因為攻擊者只是通過正常的驅動程序來控制主機,之后的操作都是通過被控者機器的鍵盤來進行的,殺毒軟件對這種行為的好壞判定將是一個難題。不過好在目前這種攻擊方式還只能通過USB連線進行,只要裝好殺毒軟件打好系統補丁對我們一般用戶來說應該無憂。
進入論壇>>推薦閱讀
隨著各平臺軟件數量的日趨增長,開發者之間的競爭也日漸激烈。在iOS和Android上面每一個軟件都有很多類似的選擇,這也促使開發者在逐漸調低軟件的價格,這一點在蘋果的AppStore上表現的很明顯。只有AndroidMarket因為>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/188286.html
網友點評
精彩導讀
科技快報
品牌展示