“死”法不重样:一根数据线是如何变身电脑杀手的?

业界
2019
03/18
16:01
雷锋网
分享
评论

一向秉承 " 占便宜不嫌事大 " 原则的夏雪再不敢贪小便宜了,因为她受到了 " 血 " 的教训。

上周,夏雪弄丢了手机数据线,她觉得再花 60 块买新的太贵。幸运的是,下班路上她竟捡到一根一毛一样的。" 看,爱笑的女孩运气都不会太差!" 她是发自内心地觉着自己赚到了。

次日,我见夏雪独自一人爬在办公桌上,印堂发黑、神情呆滞。问原因,只听她说了一句:" 一根线搞瘫了两万块的电脑,下次再贪便宜我就,我就 ......"

emm,看来是够惨的 ~

怎么,你问我一根数据线是咋搞瘫痪一台电脑的?要知道,没啥事是一个训练有素的黑客做不到的,如果有,那就再找个黑客一块儿做。

数据线 " 成精 " 的背后

一个漏洞,一根线,给攻击者敞开了胡作非为的大门。

昨天,来自剑桥大学计算机科学与技术系与莱斯大学及斯坦福国际研究所的研究人员发现了一个名为 Thunderclap 的新型漏洞,该漏洞能够影响所有使用 Thunderbolt 接口的设备,并且允许黑客通过数据线黑进 PC,影响包括 MacOS 和 Windows 在内的所有主流操作系统。

Thunderbolt 是由英特尔发表的连接器标准,其技术融合 PCI Express 和 DisplayPort 两种通信协议。其中 PCI Express 用于数据传输,支持进行任何类型设备扩展;DisplayPort 用于显示,可同步传输超高清视频和八声道音频。

自 2012 年正式被推出,安全研究人员发现其存在一系列漏洞,攻击者可利用漏洞完全控制电脑。

安全研究人员称:" 此次的 Thunderbolt 漏洞存在于 macos、freebsd 和 linux 中,其名义上是利用 iommus 来抵御 DMA 攻击者,该问题与 Thunderbolt 启用的直接内存访问有关,而现有的 IOMMU 保护系统未能阻止此问题。"

研究发现,新型 Thunderbolt 漏洞可以绕过 IOMMU 保护系统,攻击者可以在端口另一端的电源、视频和外围设备 DMA 组合实现控制连接的机器,进而向机器内植入病毒或执行任意形势的攻击。

尽管通过 Mini DisplayPort 端口提供旧版本 Thunderbolt 的电脑,以及自 2011 年以来生产的所有苹果笔记本电脑和台式机都会受到漏洞影响,但值得庆幸的是 12 英寸的 MacBook 幸免于难。

由此来看,夏雪这是遇到了高人。

USB 攻击的 " 七十二变 "

数据线 " 成精 " 的表象背后隐藏着的是各种形式的 USB 攻击手法,而 Thunderbolt 漏洞攻击只是它 " 七十二般变化 " 里的其中一种。

相比 Thunderbolt,USB 接口不需要高昂的授权费用,这也是当今世界 USB 接口被广泛应用在各类硬件设备中的原因之一。

一般来说,USB 攻击可以被粗略分成四大类型——通过重编 USB 内部微控制器实现 USB 功能意外的遥控功能,以此实施攻击;重编 USB 设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与 USB 之间的协议 / 标准交互方式缺陷执行攻击;基于 USB 的电力攻击。

而对于这四种攻击类型分别对应的攻击方法,雷锋网在这里做了张表以供参考:

▲表格来源:雷锋网原创

从上表可以看出,攻击方法最多的要数可重新编程的微控制器 USB 攻击,这种攻击方法实现难度较低。究其攻击原理,就是通过表中提到的 9 种方式分别模拟键入操作,通俗的说就是远程模拟键盘敲击的操作。理论上键盘操作可以完全替代鼠标,一旦实现了键盘的远程控制也就等同于实现了对机器设备的全盘操控。

除了采用数据线的形式,要实现上述几种攻击方案的方法也是五花八门。除了伪装成 USB 数据线,使用最多的要数 U 盘。借助 U 盘,攻击者可以实现病毒入侵或者钓鱼等行为,以此导致用户私密数据、图像以及音视频被盗。(请参考:解读 USB 安全:这年头真的还有 USB 设备是安全的吗?)

看到这里,恐怕有人要问了:" 那如何保证 USB 安全呢?" 抱歉,答案是只要是 USB 接口就都不安全!

众所周知,USB 设备具备许多种输入特征,那么其伪装办法自然也不仅仅局限于表中的几种。试想一下,现阶段我们使用的产品中,手机、音响、鼠标、电子烟、充电宝 ...... 随着使用需求的增加,它们的输入标准正趋向统一。对于这些外表完全不同的产品来说,其伪装办法可谓是 " 呈指数级 " 增加。

所以,正如 Nohl 所说,防范 USB 攻击的最佳方案就是不要用 USB 设备。

【来源:雷锋网】

THE END
广告、内容合作请点击这里 寻求合作
业界
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

随着人们生活水平的提升,越来越多的朋友会选择购买一台单反或者微单相机,来作为记录生活的好帮手。对于摄影来说,大家经常会在购买相机和镜头上下足功夫,但是忽略了摄影配件的选购技巧。今天我们就为大...
业界
一年一度的通信盛会 MWC 2019 结束不久,在 5G 试商用的背景下,华为、三星、OPPO、小米、SONY、LG 等手机厂商陆续推出的 5G 手机成为了 MWC 2019 上的亮点。除了 5G,手机行业一个不可忽视的趋势还有 AI ...
人工智能
去年全面屏,今年折叠手机,甚嚣尘上的风口常常伴随着无数的争议。目前华为和三星推出的折叠屏手机过万的售价让人望而却步,折叠屏想象空间有限、应用不兼容等也让用户持观望态度。《大佬言论》整合了最近...
新零售
工信部日前发布通告显示,2018 年四季度组织对 47 家手机应用商店的应用软件进行技术检测,发现违规软件 43 款,涉及违规收集使用用户个人信息、恶意消耗用户相关账户积分、强行捆绑推广其他应用软件等问...
新零售
在 MWC 2019 世界移动通信大会期间,SD 协会宣布推出了一种新的移动设备存储格式,称之为 microSD Express。SD 协会会上宣称,microSD Express 是当前 " 为移动设备打造的最快的存储卡 "。
新零售

相关推荐

1
3