首页 > 动态 > 关键词 > 网络黑客最新资讯 > 正文

黑客顺着数据线爬过来,搞瘫了一台电脑

2019-03-19 16:07 · 稿源:雷锋网

QQ截图20181010141220.jpg

一向秉承“占便宜不嫌事大”原则的王尼玛再不敢贪小便宜了,因为他受到了“血”的教训。

上周,王尼玛弄丢了手机数据线,他觉得再花 60 块买新的太贵。幸运的是,下班路上他竟捡到一根一毛一样的。“看,爱笑的boy运气都不会太差!”他是发自内心地觉着自己赚到了。

在那之后,我见王尼玛时常独自一人爬在办公桌上,印堂发黑、神情呆滞。问原因,只听他说了一句:“一根线搞瘫了两万块的电脑,下次再贪便宜我就,我就......”

emm,看来是够惨的~

怎么,你问我一根数据线是咋搞瘫痪一台电脑的?要知道,没啥事是一个训练有素的黑客做不到的,如果有,那就再找个黑客一块儿做。

数据线“成精”的背后

一个漏洞,一根线,给攻击者敞开了胡作非为的大门。

不久前,来自剑桥大学计算机科学与技术系与莱斯大学及斯坦福国际研究所的研究人员发现了一个名为Thunderclap的新型漏洞,该漏洞能够影响所有使用Thunderbolt接口的设备,并且允许黑客通过数据线黑进PC,影响包括MacOS和Windows在内的所有主流操作系统。

Thunderbolt是由英特尔发表的连接器标准,其技术融合PCI Express和DisplayPort两种通信协议。其中PCI Express用于数据传输,支持进行任何类型设备扩展;DisplayPort用于显示,可同步传输超高清视频和八声道音频。

自 2012 年正式被推出,安全研究人员发现其存在一系列漏洞,攻击者可利用漏洞完全控制电脑。

黑客顺着数据线爬过来,搞瘫了一台电脑

 安全研究人员称:“此次的Thunderbolt漏洞存在于macos、freebsd和linux中,其名义上是利用iommus来抵御DMA攻击者,该问题与Thunderbolt启用的直接内存访问有关,而现有的IOMMU保护系统未能阻止此问题。”

研究发现,新型Thunderbolt漏洞可以绕过IOMMU保护系统,攻击者可以在端口另一端的电源、视频和外围设备DMA组合实现控制连接的机器,进而向机器内植入病毒或执行任意形势的攻击。

尽管通过Mini DisplayPort端口提供旧版本Thunderbolt的电脑,以及自 2011 年以来生产的所有苹果笔记本电脑和台式机都会受到漏洞影响,但值得庆幸的是 12 英寸的MacBook幸免于难。

由此来看,王尼玛这是遇到了高人。

USB攻击的“七十二变”

数据线“成精”的表象背后隐藏着的是各种形式的USB攻击手法,而Thunderbolt漏洞攻击只是它“七十二般变化”里的其中一种。

相比Thunderbolt,USB接口不需要高昂的授权费用,这也是当今世界USB接口被广泛应用在各类硬件设备中的原因之一。

一般来说,USB攻击可以被粗略分成四大类型——通过重编USB内部微控制器实现USB功能意外的遥控功能,以此实施攻击;重编USB设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与USB之间的协议/标准交互方式缺陷执行攻击;基于USB的电力攻击。

而对于这四种攻击类型分别对应的攻击方法,雷锋网(公众号:雷锋网)在这里做了张表以供参考:

黑客顺着数据线爬过来,搞瘫了一台电脑

 ▲表格来源:雷锋网原创

从上表可以看出,攻击方法最多的要数可重新编程的微控制器USB攻击,这种攻击方法实现难度较低。究其攻击原理,就是通过表中提到的 9 种方式分别模拟键入操作,通俗的说就是远程模拟键盘敲击的操作。理论上键盘操作可以完全替代鼠标,一旦实现了键盘的远程控制也就等同于实现了对机器设备的全盘操控。

除了采用数据线的形式,要实现上述几种攻击方案的方法也是五花八门。除了伪装成USB数据线,使用最多的要数U盘。借助U盘,攻击者可以实现病毒入侵或者钓鱼等行为,以此导致用户私密数据、图像以及音视频被盗。(请参考:解读USB安全:这年头真的还有USB设备是安全的吗?)

看到这里,恐怕有人要问了:“那如何保证USB安全呢?”抱歉,答案是只要是USB接口就都不安全!

众所周知,USB设备具备许多种输入特征,那么其伪装办法自然也不仅仅局限于表中的几种。试想一下,现阶段我们使用的产品中,手机、音响、鼠标、电子烟、充电宝......随着使用需求的增加,它们的输入标准正趋向统一。对于这些外表完全不同的产品来说,其伪装办法可谓是“呈指数级”增加。

所以,正如Nohl所说,防范USB攻击的最佳方案就是不要用USB设备。

  • 相关推荐
  • 大家在看
  • USB之王赛普拉斯新成就:USB-C设备出货量突破10亿

    USB是当今电子科技行业最通用的接口标准,赛普拉斯(Cypress)则是USB领域内的王者,1996年开始就深耕USB产品,USB设备的出货量到2008年就已突破10亿。今天,赛普拉斯又宣布了一项新成就:用时不

  • 明年起苹果将采用USB-C接口 最终目标是实现无接口化

    据MacOtakara报道,来自中国供应商的消息称, 2021 年起,苹果将调整新iPhone和iPad的接口,让这些设备都使用USB-C接口,保证兼容性更高。而上周出现的iPhone13 模型也显示新机似乎采用了USB-C接口。

  • 贴心!杭州公交新增USB接口供乘客手机充电 网友:抢充电?

    出门最没安全感的事情之一就是,手机没电。近日,杭州部分公交车的座椅旁边新增了两个USB接口,乘客可以给手机充电。

  • iPad Air 4曝光:窄边框屏幕+Face ID、换用USB-C接口

    苹果目前的iPad产品线主要包括四大系列,iPad、iPad Air、iPad mini和iPad Pro。其中,iPad在去年升级到了10.2寸屏幕,iPad Air是10.5寸屏幕,iPad mini是7.9寸,iPad Pro是11寸和12.9寸。是不

  • 小米有品上架充电打火机:双电弧点火 防风/USB直充

    近日,小米有品商城上架了一款极蜂电弧充电打火机,采用电弧点火的设计,具有无明火、防风等特性,加上金属机身的设计以及USB供电方式,受到不少人的关注,售价69元。这款打火机采用了交叉双电

  • 换新依然存在!最新款MacBook Pro/Air出问题:USB 2.0连接失效

    据外媒最新报道称,近日有不少用户反映,2020款MacBook Air和MacBook Pro遇到了USB 2.0连接失效的问题。从反馈的情况看,部分用户通过USB Type-C扩展坞将其他设备连接到Mac时,会出现连接失效

  • 紧随中国!美版特斯拉Model 3将配备无线充电和USB-C接口

    特斯拉在加州弗里蒙特工厂生产的Model3 汽车将配备无线充电板和USB-C接口,升级后的美国版的Model3 与特斯拉在中国工厂生产的相同车型功能相当。

  • Win10发现USB接口不可用bug 5月份更新也中招

    微软的Win10经常被爆出发出某种bug,这也不是啥大新闻了,日前Win10又被发现了新问题,USB接口的打印机不正确关闭的话,USB接口就会无法识别,不能用了,这个问题在5月更新版Win10中也存在。在

  • 消息称苹果将对闪电接口动刀:新iPhone、iPad要普及USB-C

    对于苹果来说,对自家的闪电接口动刀,这确实是一件很不容易的事情,因为这意味着要放弃几十亿美元的利润。据外媒最新报道称,苹果将从2021年开始,对新iPhone和iPad的接口进行调整,简单来说

  • 传新iPad Air将采用USB-C接口 iPad mini保留Lightning接口

    据外媒报道,根据中国供应链传出来的消息显示,苹果据传的第四代iPad Air将采用USB-C接口,据悉,该技术首次出现在苹果平板中则是在 2018 年。新平板预计会在今年下半年推出。Mac Otakara周二援引知情人士消息称,苹果传闻中的10. 8 英寸“iPad Air”将会成为继 2018 年iPad Pro发布后的第二款配备USB-C接口的iPad。

  • 消息称明年iPad Pro将支持5G,新款iPad Air改用USB-C端口

    据AppleInsider 报道,Twitter用户L0vetodream 表示,苹果公司计划在2020年第一季度或第二季度推出配备A14X芯片、支持5G网络、搭载Mini-LED显示屏的iPad Pro平板电脑。该名用户表示,新iPad Pro还会搭载高通骁龙X55调制解调器,支持mmWave毫米波和sub-6GHz。另一方面,有供应链消息指出,苹果接下来发布的第四代iPad Air将与iPad Pro一样改用USB-C端口,成为第二个采用USB-C端口的iPad系列。新的i

  • 米家插线板27W快充版开卖:3组新国标+3个USB口 79元

    今年4月,米家插线板快充版27W在小米商城开启众筹,超3.6万人支持,众筹总金额已突破150万元。现在,这款插线板已经上架小米有品,售价79元,提供三组新国标插孔和3个USB插孔,支持QC3.0快充,

  • 特斯拉正免费升级Model 3车内配置:引入USB-C和无线充电板

    时至今日,特斯拉仍旧是全球最受关注和欢迎的纯电汽车,而其中,Model 3的销量又占了很大一部分。据外媒报道,美版特斯拉Model 3正在悄然进行内饰升级,简单来说包括四个方面:1、后排两个U

  • 米家插线板27W快充版发售:79元、三个五口+三个USB

    日前,米家插线板快充版27瓦发售,定价79元。插线板提供3个国标五孔和3个USB-A插口,支持QC3.0和多种电子设备快充,其中USB-A单口输出功率可达最高27瓦,多口输出总功率可达21瓦。实验室数据

  • 苹果MFi官方认证,这款国产数据线用个10年没问题!

    智能设备时代,人们离不开手机,数据线成了人们频繁使用的必需品。选择MANN凯夫拉PD快充线就没错了。MANN为国产三防领域的老品牌了,是数码防护行业内的标杆,在品质方面是无需堪忧的。对于iPhone用户而言,原装数据线容易弯折损坏,并且在正常充电速度的情况下需要耗费至少3个小时以上才能将电充满。而MANN凯夫拉PD快充数据线,苹果MFi官方认证,3.6倍快速充电,还支持10年质保。此次为了防止数据线压弯折断,MANN特地采用了防弹衣同款材质?

  • 外媒:英国官员与三星电子等企业磋商5G网络设备供应事宜

    6月4日消息,据国外媒体报道,知情人士称,英国官员已与韩国和日本的企业就5G网络设备供应事宜进行磋商。华为知情人士称,与日本NEC和韩国三星电子的谈判,是英国政府去年宣布的5G供应商多元化计划的一部分。华为此前已被允许参与英国5G网络建设,但参与度被限制在35%以内。

  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 三星电子与电信运营商Telus达成5G网络设备供应协议

    6月19日消息,据国外媒体报道,同华为、爱立信等电信设备供应商一样,三星电子也是全球为数不多的能向电信运营商提供5G设备的厂商,他们近日又获得了一份5G网络设备供应协议。三星电子新获得的,是来自电信运营商Telus的5G网络设备订单。Telus是加拿大的一家电信运营商,他们已经在加拿大多个城市推出了5G商用网络,他们选定三星电子为5G基础设施设备的供应商。从外媒的报道来看,与Telus签订合同,是三星电子过去7个?

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议