黑客可利用鼠标等USB设备发动攻击

这是一种新型入侵方式,当前所有已知的安全保护措施均无效。

黑客可利用鼠标等USB设备发动攻击

BI中文站 7月31日报道

柏林SR Labs实验室首席科学家卡斯滕·诺尔(Karsten Nohl)周四称,,鼠标、键盘和U盘等USB设备可能被黑客用于攻击计算机。这是一种新型入侵方式,当前所有已知的安全保护措施均无效。

诺尔称,黑客可以将恶意软件加载到USB设备的小型低成本芯片中,以此来控制USB设备的功能,而USB设备并没有内置能够抵御代码被篡改的保护措施。诺尔说:“人们无法判断病毒的来源,就像被施了魔法一样。”

诺尔的这一发现表明,微型电子元件上的软件缺陷对普通计算机用户而言是隐形的,但一旦被黑客利用,后果不堪设想。如今,安全研究人员已经开始关注这方面的缺陷。

诺尔称,他的团队已经模拟了通过编写恶意代码到U盘和智能手机使用的USB控制芯片上来进行网络攻击。一旦USB设备连接上计算机,恶意软件就可以记录键盘键击记录,监控通信,破坏数据。

而且,当被感染的设备插入计算机时,计算机上的防病毒软件无法检测到被感染,因为防病毒软件只扫描写入到存储器中的软件,并不扫描用来控制USB设备功能的“固件”。

诺尔表示,他将于下周在拉斯维加斯举行的黑帽(Black Hat)黑客大会上演示这种新型攻击方式。

您可能还喜欢…

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>