首页 > 动态 > 关键词 > 网络黑客最新资讯 > 正文

黑客顺着数据线爬过来,搞瘫了一台电脑

2019-03-19 16:07 · 稿源:雷锋网

QQ截图20181010141220.jpg

一向秉承“占便宜不嫌事大”原则的王尼玛再不敢贪小便宜了,因为他受到了“血”的教训。

上周,王尼玛弄丢了手机数据线,他觉得再花 60 块买新的太贵。幸运的是,下班路上他竟捡到一根一毛一样的。“看,爱笑的boy运气都不会太差!”他是发自内心地觉着自己赚到了。

在那之后,我见王尼玛时常独自一人爬在办公桌上,印堂发黑、神情呆滞。问原因,只听他说了一句:“一根线搞瘫了两万块的电脑,下次再贪便宜我就,我就......”

emm,看来是够惨的~

怎么,你问我一根数据线是咋搞瘫痪一台电脑的?要知道,没啥事是一个训练有素的黑客做不到的,如果有,那就再找个黑客一块儿做。

数据线“成精”的背后

一个漏洞,一根线,给攻击者敞开了胡作非为的大门。

不久前,来自剑桥大学计算机科学与技术系与莱斯大学及斯坦福国际研究所的研究人员发现了一个名为Thunderclap的新型漏洞,该漏洞能够影响所有使用Thunderbolt接口的设备,并且允许黑客通过数据线黑进PC,影响包括MacOS和Windows在内的所有主流操作系统。

Thunderbolt是由英特尔发表的连接器标准,其技术融合PCI Express和DisplayPort两种通信协议。其中PCI Express用于数据传输,支持进行任何类型设备扩展;DisplayPort用于显示,可同步传输超高清视频和八声道音频。

自 2012 年正式被推出,安全研究人员发现其存在一系列漏洞,攻击者可利用漏洞完全控制电脑。

黑客顺着数据线爬过来,搞瘫了一台电脑

 安全研究人员称:“此次的Thunderbolt漏洞存在于macos、freebsd和linux中,其名义上是利用iommus来抵御DMA攻击者,该问题与Thunderbolt启用的直接内存访问有关,而现有的IOMMU保护系统未能阻止此问题。”

研究发现,新型Thunderbolt漏洞可以绕过IOMMU保护系统,攻击者可以在端口另一端的电源、视频和外围设备DMA组合实现控制连接的机器,进而向机器内植入病毒或执行任意形势的攻击。

尽管通过Mini DisplayPort端口提供旧版本Thunderbolt的电脑,以及自 2011 年以来生产的所有苹果笔记本电脑和台式机都会受到漏洞影响,但值得庆幸的是 12 英寸的MacBook幸免于难。

由此来看,王尼玛这是遇到了高人。

USB攻击的“七十二变”

数据线“成精”的表象背后隐藏着的是各种形式的USB攻击手法,而Thunderbolt漏洞攻击只是它“七十二般变化”里的其中一种。

相比Thunderbolt,USB接口不需要高昂的授权费用,这也是当今世界USB接口被广泛应用在各类硬件设备中的原因之一。

一般来说,USB攻击可以被粗略分成四大类型——通过重编USB内部微控制器实现USB功能意外的遥控功能,以此实施攻击;重编USB设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与USB之间的协议/标准交互方式缺陷执行攻击;基于USB的电力攻击。

而对于这四种攻击类型分别对应的攻击方法,雷锋网(公众号:雷锋网)在这里做了张表以供参考:

黑客顺着数据线爬过来,搞瘫了一台电脑

 ▲表格来源:雷锋网原创

从上表可以看出,攻击方法最多的要数可重新编程的微控制器USB攻击,这种攻击方法实现难度较低。究其攻击原理,就是通过表中提到的 9 种方式分别模拟键入操作,通俗的说就是远程模拟键盘敲击的操作。理论上键盘操作可以完全替代鼠标,一旦实现了键盘的远程控制也就等同于实现了对机器设备的全盘操控。

除了采用数据线的形式,要实现上述几种攻击方案的方法也是五花八门。除了伪装成USB数据线,使用最多的要数U盘。借助U盘,攻击者可以实现病毒入侵或者钓鱼等行为,以此导致用户私密数据、图像以及音视频被盗。(请参考:解读USB安全:这年头真的还有USB设备是安全的吗?)

看到这里,恐怕有人要问了:“那如何保证USB安全呢?”抱歉,答案是只要是USB接口就都不安全!

众所周知,USB设备具备许多种输入特征,那么其伪装办法自然也不仅仅局限于表中的几种。试想一下,现阶段我们使用的产品中,手机、音响、鼠标、电子烟、充电宝......随着使用需求的增加,它们的输入标准正趋向统一。对于这些外表完全不同的产品来说,其伪装办法可谓是“呈指数级”增加。

所以,正如Nohl所说,防范USB攻击的最佳方案就是不要用USB设备。

  • 相关推荐
  • 大家在看
  • 没上USB-C!iPhone 12延续闪电接口:标配编织款数据线曝光

    9月行将结束,iPhone 12的发布也进入倒计时,最新传言是13日发布,16日开卖。日前,爆料人曝光了据称是今年iPhone 12的原装标配数据线,形式是Lightning转USB-C,这证明iPhone 12依旧延续了闪

  • 没上USB-C!iPhone12延续闪电接口:标配编织款数据线曝光

    9 月行将结束,iPhone12 的发布也进入倒计时,最新传言是 13 日发布, 16 日开卖。日前,爆料人曝光了据称是今年iPhone12 的原装标配数据线,形式是Lightning转USB-C,这证明iPhone12 依旧延续了闪电接口,对于手头有较多配件的老用户来说,是个好消息。

  • USB4数据线来了:100W供电、40Gbps速率 售价354元

    作为最通用的接口,USB已经是离不开的了,就是USB 3.1/3.2 Gen1/2的命名把大家折腾够呛。好在USB-IF组织也认识到错了,在新一代USB标准中直接命名为USB4,现在首款通过认证的USB4数据线来了。

  • 联想小新Air 15 2021曝光:70Wh大电池 支持USB-C快充

    昨日,联想小新笔记本官微宣布,联想消费“好多”产品秋季发布会将于10月20日召开。联想还提到“精彩,不止一屏!”暗示此次将带来多款新品。其中很可能就有预热许久的联

  • iPhone12数据线接口是什么样 苹果12数据线和以前一样吗

    苹果iPhone12系列发布会上,苹果公司宣布在iPhone12系列包装盒中将不再附带充电器插头和耳机,但是会配备一条数据线,那么这条数据线和以前的是一样吗,我们来一起看下。

  • Beats推出售价50美元Beats Flex无线耳机:配有USB-C 电池续航12小时

    10月14日消息,据国外媒体报道,Beats今天发布了一款无线耳机Beats Flex,售价50美元,是首款用USB-C充电口替换传统Lightning接口的Beats耳机。以及全新声学驱动单元和升级版麦克风,12小时续航时间。Beats FlexBeats Flex是2017年款 Beats x的换代产品,后者的售价近100美元。通过降价,Beats Flex试图吸引更广泛的用户。它们将于10月23日上市,有黑色、黄色、蓝色或灰色的版本。与Beats x一样,Beats Flex也有一根轻

  • 报道称HomePod mini采用不可拆卸的USB-C线缆 随附20W电源适配器

    尽管苹果没有在技术规格中给出详细的说明,但MacRumors还是可以确认——苹果新推出的HomePodmini智能扬声器采用了不可拆卸的USB-C线缆设计,并且随附了20W的电源适配器。此外在将电源线的另一头换成USB-C接口后,HomePodmini可由更广泛的外部设备来为其供电,比如MacBook笔记本电脑、甚至USB-C移动电源。

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 诺基亚与英国电信签约 将成后者最大5G网络设备供应商

    据国外媒体报道,诺基亚公司周二表示,已经与英国电信公司签署了一份合同,将成为后者的最大5G网络设备供应商。诺基亚英国电信旗下由诺基亚支持的网络(目前包括大伦敦、Midlands以及农村地区)将得到扩展,从而也覆盖英国各地的其他多个城镇和城市。诺基亚新闻稿未披露合同具体规模,但外媒表示,诺基亚赢得了英国电信约63%的设备供应。诺基亚还表示,由诺基亚提供更多设备,有助于英国电信履行向英国政

  • 诺基亚与英国电信达成协议 为其供应5G网络设备

    英国最大的移动运营商英国电信(BT. l)周二表示,该公司已经与诺基亚达成协议,为其提供5G网络设备。

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 海澜之家成立半导体设备新公司?系数据出错是怎么回事

    【海澜之家成立半导体设备新公司】据天眼查显示,近日,凯桦康半导体设备南京有限公司成立,注册资本21. 5 万美元,法定代表人为林建智,经营范围包括:电子元器件制造;半导体器件专用设备销售;半导体器件专用设备制造;电子专用设备制造;软件开发;通用设备修理;工业自动控制系统装置制造;工业自动控制系统装置销售;机械设备研发;智能控制系统集成;物联网设备制造;第一类医疗器械生产等。

  • 海澜之家成立半导体设备新公司,官方回应是数据错误

    天眼查App显示,近日,凯桦康半导体设备南京有限公司成立,注册资本21. 5 万美元,该公司由海澜之家股份有限公司100%控股,这也被认为海澜之家成立半导体设备新公司。

  • 649美元起!苹果iPhone 12全系售价曝光:标配数据线但无充电器

    不出意外的话,苹果今年全新的iPhone12系列旗舰新机可能在10月中旬亮相,包含iPhone12 mini、iPhone 12Max和iPhone 12 Pro、iPhone 12 Pro Max两个版本共四款机型。随着发布时间越来越近,关于该机外观和配置的爆料也越来越密集。现在有最新消息,近日有外媒在网上曝光了iPhone 12系列的详细价格。据外媒最新发布的消息显示,与此前曝光的消息基本一致,iPhone 12共有四款机型:iPhone 12 Mini64GB iPhone 12 Mini (5.4

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 微软正努力将Java移植到苹果ARM Mac设备上

    和诸多重要开发者一起,微软正努力将 Java 移植到基于 ARM 的 Mac 和 Windows 设备上,其中就包括即将到来,搭载苹果自研 Apple Silicon 的 Mac 设备。援引 InfoQ 报道,包括微软、Azul在内的诸多公司希望在 2021 年(也就是 ARM Mac 发售时)完成对 OpenJDK 的移植工作。

  • 海澜之家:未在南京设立半导体设备新公司

    海澜之家股份有限公司发布公告称,媒体报道中的“凯桦康半导体设备南京有限公司”与本公司不存在任何关系。本公司及子公司未在南京设立半导体设备新公司,也不存在计划设立半导体设备公司的情况。近日,海澜之家股份有限公司发现有媒体报道“海澜之家在南京成立半导体设备新公司,注册资本21.5万美元”的文 章。海澜之家表示,针对上述不实的媒体报道,公司正在逐步与相关媒体取得联系,就不实报道 的内?

  • iOS14支持哪些手柄 哪些手柄可以连接iOS14设备

    手柄已经是作为手机、平板游戏一个重要的外设装备,其中iPhone、iPad用户也经常用手柄来玩游戏,在升级了iOS14之后有哪些手柄可以支持使用呢,我们来一起看下具体的手柄介绍。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签