日本精品久久-日本精品二区-日本精品二区-日本极品少妇-成人欧美一区二区三区黑人免费-成人欧美一区二区三区黑人免费

蘋果USB–C接口存隱患:易受惡意固件攻擊和入侵

來源:網(wǎng)絡(luò)

點(diǎn)擊:831

A+ A-

所屬頻道:新聞中心

關(guān)鍵詞: 蘋果,USB–C接口,USB–C

      在3月9日的發(fā)布會(huì)上,蘋果推出了new MacBook,順便帶來了多合一的USB–C接口。緊接著Google就發(fā)布新款Chromebook Pixel,也配備了USB–C。這種節(jié)奏,似乎告訴我們?cè)诓痪玫膶恚琔SB –C將會(huì)成為標(biāo)配。

      當(dāng)然,USB–C有它強(qiáng)大之處才會(huì)征服蘋果Google,比如體積小、不分正反、傳輸性能高、功率高可作電源接口以及集成更多功能性接口。但是它也又不好的地方,比如通用性差,只能進(jìn)行一項(xiàng)工作即你在充電的時(shí)候,就別想用這個(gè)接口做點(diǎn)別的事情。不過這些細(xì)節(jié)問題遠(yuǎn)不及該接口的安全問題來得嚴(yán)重。

    關(guān)于蘋果USB–C你不知道的安全問題

      USB–C潛在風(fēng)險(xiǎn)

      USB–C是基于USB標(biāo)準(zhǔn)的接口之一,它容易受到惡意固件的攻擊和入侵。此外,研究人員還擔(dān)心該接口通過直接內(nèi)存訪問DMA進(jìn)行入侵。以上這些bug都不是新事物,但是這些潛在的危險(xiǎn)在一個(gè)萬能的接口中,不可不說是一件恐怖的事情。以前,如果有用戶擔(dān)心USB病毒入侵,就會(huì)進(jìn)行接口檢查或者直接扔掉買新的,如今只有一個(gè)接口,而且還是作為電源接口,因此,不能像以前那么自由,尤其在這個(gè)接口上搭載一些惡意程序,這是一個(gè)很嚴(yán)重的后果。

      BadUSB攻擊方法

      在2014黑帽大會(huì)上,出現(xiàn)一種叫BadUSB的攻擊方法,讓惡意軟件通過USB設(shè)備滲透到網(wǎng)絡(luò)中,即使扔掉感染的USB設(shè)備,還會(huì)通過受害者電腦的USB端口來傳播病毒,這種攻擊方法讓USB安全以及USB相關(guān)的設(shè)備(包括具有USB端口的電腦)都陷入風(fēng)險(xiǎn)中。盡管我們知道如何保護(hù)外設(shè)設(shè)備免受攻擊,比如在UBS中內(nèi)置保護(hù)功能,但是電腦就很難避免了。因?yàn)殡娔X普適接受USB接口,即使這個(gè)USB內(nèi)置了保護(hù)功能,那個(gè)可能就沒有了。

    關(guān)于蘋果USB–C你不知道的安全問題

      根據(jù)最近的報(bào)道,蘋果允許第三方充電器支持 USB–C接口。這將意味著,將會(huì)有更多受感染的USB接口和相關(guān)設(shè)備。試想一下,使用BadUSB的攻擊方法,加上多合一的USB–C接口,每插拔一次就進(jìn)行一次病毒傳播,這種場景讓人毛骨悚然。

      USB–C不能破解BadUSB

      盡管USB–C的優(yōu)勢(shì)多多,安全專家表示,它還不能破解BadUSB的攻擊。BadUSB的研究者Karsten Nohl表示,USB–C接口多功能性以及額外的開放性,讓它面臨更多的攻擊界面(attack surface)。即使這是新的接口,也沒能應(yīng)對(duì)BadUSB的攻擊。從某種程度說,USB的開放標(biāo)準(zhǔn)是必要的,它不僅能向后兼容,也向第三方開放標(biāo)準(zhǔn)。比如,你用USB–C的適配器來兼容老的USB設(shè)備,老的軟件仍然支持USB–C。即使是像蘋果Google那樣的巨頭也需要遵守USB的協(xié)議標(biāo)準(zhǔn),只有這樣才能維持整個(gè)USB生態(tài)的穩(wěn)定,但是,這種穩(wěn)定的代價(jià)就是用戶需要面臨的安全漏洞的風(fēng)險(xiǎn)。

      具體來說,就是new MacBook和Chromebook Pixel的用戶需要面臨一種稱之為“借充電器”的攻擊風(fēng)險(xiǎn)。雖然新的接口USB–C沒有BadUSB病毒的固件,但是不懷好意的黑客會(huì)自己安裝,然后通過在咖啡廳找目標(biāo),用新接口幫你充電或者傳輸數(shù)據(jù)什么,總會(huì)找到理由的。

      保護(hù)好你的充電器

      從整個(gè)生態(tài)系統(tǒng)的水平上去修補(bǔ)這種安全漏洞,似乎不太可能。也不會(huì)出現(xiàn)憑借一個(gè)公司的力量可以改變龐大的USB聯(lián)盟。最實(shí)際的方式應(yīng)該是離開USB的標(biāo)準(zhǔn)。早前,蘋果在連接器比如Lightning接口中內(nèi)置了一些身份驗(yàn)證的芯片,雖然主要是為了保護(hù)蘋果有利可圖的授權(quán)業(yè)務(wù),同時(shí)也提供了強(qiáng)大的硬件安全。這種硬件安全對(duì)于開放的USB來說,不可能發(fā)生的。值得注意的是,雖然蘋果要求所有的充電器需要把身份驗(yàn)證芯片與防篡改固件綁定,但是當(dāng)這樣的接口面對(duì)舊設(shè)備的時(shí)候,它又變得很脆弱了,因?yàn)楹诳涂梢园裊SB設(shè)備偽造成老一代的USB,然后進(jìn)行病毒感染。

      總結(jié)來說,要避免USB–C帶來的風(fēng)險(xiǎn)或者BadUSB的攻擊很簡單,拒絕使用一切不屬于你的USB接口。當(dāng)然,用這種簡單粗暴低級(jí)的安全手段,簡直是侮辱了科技的進(jìn)步。換句話來說,雖然新接口帶來了便捷,但是代價(jià)是需要時(shí)刻擔(dān)憂哪些充電器是否值得信任。這是不是一種進(jìn)步呢?不管怎么說,要好好保護(hù)你的充電器。

    關(guān)于蘋果USB–C你不知道的安全問題

    (審核編輯: 智匯張瑜)

    聲明:除特別說明之外,新聞內(nèi)容及圖片均來自網(wǎng)絡(luò)及各大主流媒體。版權(quán)歸原作者所有。如認(rèn)為內(nèi)容侵權(quán),請(qǐng)聯(lián)系我們刪除。

    主站蜘蛛池模板: 飞天猪| 七度空间卫生巾图片| 拾贝的小女孩阅读理解答案 | 长句变短句的例题| 萱草花合唱谱二声部| 手机忘记开机密码了怎么解开| 情侣野战| 宣彤电影| 陈颖芝电影全集| 吾凰在上动漫在线观看免费| 青楼春凳打板子作文| 同人视频| 咖啡王子一号店| 10000个卫视频道| 一条路千山万水| 男人亲女人下面的视频| 招聘女服务员2| 韩国电影《致命的诱惑》| 小敏家| 日本变态裸体挠痒痒视频| 有为有不为思维导图| 电影《追求》| 美少女战士变身| 裸体广场舞| 妇检被男医生摸到喷水| 被抛弃的青春1982| 黄金太阳2| 男人不可以穷演员表| 爱情秘密| 长句变短句的例题| 白璐个人简介照片| 周末的后宫| 改变自己吉他谱| 啪啪电影网| 陆敏悦| 故乡之恋简谱| 卧薪尝胆文言文| 无所畏惧40集演员表| 大红枣儿甜又香简谱| 成毅壁纸| 王若麟|