USB-C普及了,你的设备还能确保安全吗?
2015-04-13 08:34:35 cnBeta在建立USB标准的时候,人们并未太多地考虑过安全性的问题。在发展到USB-C的时候,情况也没有改变太多。然而随着苹果在自家产品线上强推USB-C接口,未来爆发性增长的外设均会成为潜在的受害者。
身为Docker的安全主管、以及IEEE“公共可见性委员会”(Public Visibility Committee)主席的Diogo Monica说到:
在面对一个看起来很简单的充电器的时候,用户不再能够区分潜在的输入性危险,比如通用串行总线(USB)、火线(FireWire)、或雷电(Thunderbolt)。这意味着去年曝出的BadUSB攻击不仅会变得有可能,甚至会更加难以避免。
安全公司Hak5创始人Darren Kitchen给我们举了个例子:当你的计算机接入某个受到感染的“流氓充电器”之后,就会被它所感染。
Hak5制作了一个USB Rubber Ducky,并且在公司内部进行了安全性测试。虽然它看起来只是个优盘,但它可以通过欺骗计算机将之识别为一个真实的键盘,然后对计算机发起攻击。
