这是一种新型入侵方式,当前所有已知的安全保护措施均无效。
BI中文站 7月31日报道
柏林SR Labs实验室首席科学家卡斯滕·诺尔(Karsten Nohl)周四称,,鼠标、键盘和U盘等USB设备可能被黑客用于攻击计算机。这是一种新型入侵方式,当前所有已知的安全保护措施均无效。
诺尔称,黑客可以将恶意软件加载到USB设备的小型低成本芯片中,以此来控制USB设备的功能,而USB设备并没有内置能够抵御代码被篡改的保护措施。诺尔说:“人们无法判断病毒的来源,就像被施了魔法一样。”
诺尔的这一发现表明,微型电子元件上的软件缺陷对普通计算机用户而言是隐形的,但一旦被黑客利用,后果不堪设想。如今,安全研究人员已经开始关注这方面的缺陷。
诺尔称,他的团队已经模拟了通过编写恶意代码到U盘和智能手机使用的USB控制芯片上来进行网络攻击。一旦USB设备连接上计算机,恶意软件就可以记录键盘键击记录,监控通信,破坏数据。
而且,当被感染的设备插入计算机时,计算机上的防病毒软件无法检测到被感染,因为防病毒软件只扫描写入到存储器中的软件,并不扫描用来控制USB设备功能的“固件”。
诺尔表示,他将于下周在拉斯维加斯举行的黑帽(Black Hat)黑客大会上演示这种新型攻击方式。