你以为USB真的安全?大错特错!
邮件钓鱼大概有效多了。
USB攻击的究极形态
Bursztein在Black Hat USA 2016大会上将USB攻击分成了3大类,分别是社会工程(丢U盘),HID伪装和0-day漏洞利用。前两种我们都已经在前文做了简单的分析,最后一种0-day漏洞利用,他只稍作了解释,主要利用的是USB驱动的0-day漏洞,只要计算机插上USB设备,就能立刻对计算机进行控制。
在他看来,0-day漏洞乃是USB攻击的究级形态,无论是复杂程度、可靠性还是隐蔽性都达到了至高境界(虽然因为针对性强,所以跨平台属性不佳)。我们能够列举的此类案例实在稀有,因为这几乎没有被广范围探讨过。之前名噪一时的Stuxnet震网病毒,就利用了USB(但似并非USB驱动的0-day漏洞)传播——Windows系统中,.lnk文件负责渲染U盘中的文件图标,插入U盘的时候,资源管理器就会扫描其中的.lnk文件来显示各种格式的文件,震网病毒就是将恶意程序插入到.lnk文件中——整个过程是插入就执行的,所以其隐蔽性自然可见一斑。
不过这种例子实在稀有,大约需要投入大量时间和精力,极具针对性地进行攻击研究。对一般人来说,U盘钓鱼和HID伪装的确才是最需要防范的。但在我们谈了这么多以后,是否还要说说USB安全的注意事项呢?
像Nohl说的,防范USB攻击的最佳方案就是不要用USB设备。为了这个目标,就请封死设备上的所有USB接口吧…。。。说正经的,因噎废食当然不好,但来路不明的U盘甚至充电宝、电子烟都不要用,马路上出现U盘,也请忽略之;自己的USB设备也不要去插不受信任的主机设备。用户能做的,大概也只有这些了吧。
USB 相关文章:
- 从1.8V到USB的多轨电压转换和管理(08-17)
- 具USB OTG和过压保护的紧凑型电源管理器(08-17)
- USB供电的单节镍氢电池开关模式充电器电路设计(02-12)
- 具有USB OTG和过压保护的紧凑型电源管理器的实现(10-17)
- 低导通损耗的USB电源开关的设计(12-01)
- 一种满足USB规范的电源开关设计方案(02-13)