USB攻击的“七十二变”
数据线“成精”的表象背后隐藏着的是各种形式的USB攻击手法,而Thunderbolt漏洞攻击只是它“七十二般变化”里的其中一种。
相比Thunderbolt,USB接口不需要高昂的授权费用,这也是当今世界USB接口被广泛应用在各类硬件设备中的原因之一。
一般来说,USB攻击可以被粗略分成四大类型——通过重编USB内部微控制器实现USB功能意外的遥控功能,以此实施攻击;重编USB设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与USB之间的协议/标准交互方式缺陷执行攻击;基于USB的电力攻击。
而对于这四种攻击类型分别对应的攻击方法,雷锋网做了张表以供参考:
从上表可以看出,攻击方法最多的要数可重新编程的微控制器USB攻击,这种攻击方法实现难度较低。究其攻击原理,就是通过表中提到的9种方式分别模拟键入操作,通俗的说就是远程模拟键盘敲击的操作。理论上键盘操作可以完全替代鼠标,一旦实现了键盘的远程控制也就等同于实现了对机器设备的全盘操控。
除了采用数据线的形式,要实现上述几种攻击方案的方法也是五花八门。除了伪装成USB数据线,使用最多的要数U盘。借助U盘,攻击者可以实现病毒入侵或者钓鱼等行为,以此导致用户私密数据、图像以及音视频被盗。
看到这里,恐怕有人要问了:“那如何保证USB安全呢?”抱歉,答案是只要是USB接口就都不安全!
众所周知,USB设备具备许多种输入特征,那么其伪装办法自然也不仅仅局限于表中的几种。试想一下,现阶段我们使用的产品中,手机、音响、鼠标、电子烟、充电宝......随着使用需求的增加,它们的输入标准正趋向统一。对于这些外表完全不同的产品来说,其伪装办法可谓是“呈指数级”增加。
所以,正如Nohl所说,防范USB攻击的最佳方案就是不要用USB设备。
关于接口,总线,驱动就介绍完了,您有什么想法可以联系小编。
