国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全

大多數(shù)USB可被重新編程來感染計算機

時間:2014-08-28 14:43來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
安全研究人員發(fā)現(xiàn),大多數(shù)USB設備都存在一個根本的安全漏洞,這個漏洞可被利用來感染計算機,而且很難被阻止或檢測。 位于柏林的安全研究實驗室創(chuàng)始人兼首席科學家Karsten Nohl表示,大多
Tags系統(tǒng)安全(735)計算機(35)USB(2)  

  安全研究人員發(fā)現(xiàn),大多數(shù)USB設備都存在一個根本的安全漏洞,這個漏洞可被利用來感染計算機,而且很難被阻止或檢測。

  位于柏林的安全研究實驗室創(chuàng)始人兼首席科學家Karsten Nohl表示,大多數(shù)USB驅動器和市場上出售的其他USB設備都不能保護其固件—其內(nèi)部微控制器上運行的軟件。

  Nohl表示,這意味著惡意軟件程序可以通過使用秘密的SCSI(小型計算機系統(tǒng)接口)命令來替代USB設備上的固件,讓它冒充其它類型的設備,例如鍵盤。

  研究人員稱,然后這個假冒的鍵盤可以被用來模擬按鍵,并發(fā)送命令來下載和執(zhí)行惡意程序。該惡意軟件可以重新編程其他插入到受感染計算機的USB驅動器,基本上讓它們變成自我復制的病毒。

  來自安全研究實驗室的研究人員已經(jīng)開發(fā)出幾個概念證明型攻擊,他們計劃在下周舉行的黑帽安全大會上展示。

  其中一個攻擊是一個U盤作為三個獨立的設備—兩個驅動器和一個鍵盤。當該設備第一次插入到計算機,并被操作系統(tǒng)檢測到時,它作為一個常規(guī)存儲設備。然而,當計算機重啟時,該設備會檢測到它正在與BIOS通話,它會切換到隱藏的存儲設備,并模擬鍵盤。

  作為一個鍵盤,該設備可以發(fā)送必要的按鍵來調(diào)出啟動菜單,并從隱藏的驅動器啟動最小的Linux系統(tǒng)。這個linux系統(tǒng)隨后會感染計算機硬盤驅動器的引導程序,就像是一個引導型病毒。該安全研究實驗室開發(fā)的另一個概念證明型攻擊涉及重新編程USB驅動來作為快速千兆網(wǎng)卡。

  Nohl表示,操作系統(tǒng)更喜歡選擇有線網(wǎng)絡控制器,而不是無線控制器,更喜歡千兆以太網(wǎng)控制器,而不是更慢的控制器。這意味著操作系統(tǒng)將會使用新的偽造千兆以太網(wǎng)作為默認網(wǎng)卡。

  USB設備還會模擬DHCP(動態(tài)主機配置協(xié)議)服務器,以自動分配DNS(域名系統(tǒng))服務器到假冒服務器,但并不是網(wǎng)關地址。在這種情況下,該操作系統(tǒng)會繼續(xù)使用真正網(wǎng)卡指定的網(wǎng)關,而不是來自假冒控制器的DNS服務器,這樣互聯(lián)網(wǎng)連接將不會受到影響。通過控制DNS服務器—將域名轉換為IP(互聯(lián)網(wǎng)協(xié)議)地址,攻擊者可以劫持互聯(lián)網(wǎng)流量。

  為了證明這種攻擊不僅能夠通過USB驅動器實現(xiàn),研究人員還將使用Android手機連接到電腦來模擬流氓網(wǎng)卡。

  任何USB連接都可能變成惡意,如果你讓別人連接USB驅動器或手機到你的電腦,這基本上意味著你授權他們來在計算機輸入命令。

  安全研究實驗室展示的攻擊證明了我們很難同時確保USB標準的通用性和安全性。USB最大的特點是即插即放功能,而這個功能也是其最大的弱點。

  不幸的是,對于這個問題并沒有簡單的解決辦法。安全研究實驗室的研究人員已經(jīng)確定了幾種方法來解決這個問題,但沒有辦法能夠完全或及時解決問題。

  其中一種解決辦法是,在USB規(guī)范中規(guī)定,在添加新的USB設備到計算機時,要求使用安全的配對過程,類似于藍牙設備使用的程序。然而,即使USB規(guī)范被改變(+微信關注網(wǎng)絡世界),我們?nèi)匀恍枰獛啄瓴拍苋娌渴鹦聵藴?,以及用新設備取代舊設備。

  操作系統(tǒng)還可以要求用戶確認添加新USB設備到其計算機,然后記住授權設備,一種USB防火墻。然而,這可能不可行,因為很多USB設備使用一串零作為其序列號,操作系統(tǒng)沒辦法區(qū)分USB設備。此外,這并不能解決USB從操作系統(tǒng)外部感染啟動區(qū)域的問題。

  解決這個問題的一個明顯的位置是在USB微控制器本身,要求固件升級進行數(shù)字簽名,或者部署某種形式的硬件鎖定機制,來防止設備離開工廠后被改寫固件。Nohl表示他和他的團隊并沒有在他們測試的USB設備中看到這種保護。

  即使制造商開始部署這種保護,我們需要想辦法來區(qū)分新的USB設備和舊的不安全的設備,讓用戶可以明確哪些設備正在連接到他們的計算機。

  最后,更短期的解決方案是,讓用戶開始了解USB插入到計算機的風險,并提高警惕。如果用戶想要與他人交換文件,與USB驅動相比,SD(安全數(shù)字)內(nèi)存卡是更好的選擇。

  轉自網(wǎng)界網(wǎng):http://security.cnw.com.cn/security-datasecurity/htm2014/20140811_309182.shtml

------分隔線----------------------------

推薦內(nèi)容