USB-C普及了,你的設備還能確保安全嗎?
2015-04-13 08:34:35 cnBeta在建立USB標準的時候,人們并未太多地考慮過安全性的問題。在發展到USB-C的時候,情況也沒有改變太多。然而隨著蘋果在自家產品線上強推USB-C接口,未來爆發性增長的外設均會成為潛在的受害者。
身為Docker的安全主管、以及IEEE“公共可見性委員會”(Public Visibility Committee)主席的Diogo Monica說到:
在面對一個看起來很簡單的充電器的時候,用戶不再能夠區分潛在的輸入性危險,比如通用串行總線(USB)、火線(FireWire)、或雷電(Thunderbolt)。這意味著去年曝出的BadUSB攻擊不僅會變得有可能,甚至會更加難以避免。
安全公司Hak5創始人Darren Kitchen給我們舉了個例子:當你的計算機接入某個受到感染的“流氓充電器”之后,就會被它所感染。
Hak5制作了一個USB Rubber Ducky,并且在公司內部進行了安全性測試。雖然它看起來只是個優盤,但它可以通過欺騙計算機將之識別為一個真實的鍵盤,然后對計算機發起攻擊。
