将 USB 外设变成 BadUSB
jopen 10年前
廉价的可编程USB外设几乎无处不在,但如果你关心安全,明智的做法是不要随便在自己的机器上插入他人的USB设备,因为你的系统可能会遭到入侵,USB外设很容易就变成BadUSB。 BadUSB发生的理由是USB有固件控制与所插入计算机的交互,固件可以被修改,一个USB设备可被修改伪装成完全不同的设备,比如USB存储设备伪装 成USB键盘,能对机器执行许多恶意的行为。除了可移除USB设备,许多笔记本电脑都内置了USB摄像头,如果摄像头的固件遭到修改,它将长期危及整个系 统。安全研究人员在本月早些时候举行的Black Hat会议上讨论和演示了(PDF)BadUSB攻击。这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。
载自: Solidot