服务电话:136 2446 7185 于先生
常见问题 付款方式 加入收藏
首页 公司简介 业务介绍 风格模板 资讯中心 案例展示 项目拓展 联系我们
长春地区网站建设,做各类网站 咨询电话:136 2446 7185
资讯中心 更多>>
微信朋友圈与公众号营销的100
那么用户体验的开始可以从哪些方
围绕关键词优化规划整理出需要做
如何申请谷歌google网站广
红松林 生态视频阅读第一品牌
2018年春节期间移动数据流量
从四大方面解说微信朋友圈营销并
服务方案 更多>>
年年丰收,吉林省年年丰收农业发
吉林经济网是吉林省地区权威专业
吉林省书画院是吉林省专业书画创
吉林省长春微信三级分销系统功能
美国卡夫盾石油化工有限公司
合肥安嘉生物科技有限公司
福尔安全顾问公司 吉林省调查公
联系方式 更多>>
地址:长春市亚泰大街与自由大路交汇五环国际大厦1408、1409室
联系人:于先生
全国咨询热线:400-853-5969
邮箱:xgnic@xgnic.com
手机:13624467185 13844844006
网址:http://www.xgsite.com
 
资讯中心 >> 研究人员:黑客或利用USB进行新型网络攻击

研究人员:黑客或利用USB进行新型网络攻击

点击率:1333   发布人:管理员    发布日期:2014/8/1 11:08:56   【去百度看看】
北京时间7月31日下午消息,一位顶级计算机研究人员周四透露,黑客可以利用鼠标、键盘及拇指驱动器等USB设备入侵个人电脑。这是一种新型入侵方式,所有已知的安全保护措施都将无计可施。

  德国柏林SR Labs的首席科学家卡斯滕-诺尔(Karsten Nohl)指出,黑客可以将恶意软件下载至小型低成本芯片上来控制USB设备的功能,而USB设备并没有内置能够抵御代码被篡改的防火墙。

  诺尔表示:“人们并不能判断病毒的来源。就像施了魔法一样。”诺尔的研究团队因致力于揭露手机重大缺陷技术而闻名。

  这一发现表明,微小电子元件上的软件缺陷对普通计算机用户而言是隐形的,一旦黑客知道如何利用这些,后果不堪设想。安全研究人员已经越来越多的将注意力转移到这些缺陷方面的研究。

  诺尔表示,他的团队已经模拟了通过编写恶意代码到拇指驱动器和智能手机使用的USB控制芯片上来进行网络攻击。一旦USB设备连接上计算机,恶意软件可以记录击键、刺探通信和破坏数据。

  诺尔还透露,受污染的设备插入个人电脑时,电脑并没有被检测到被感染,因为防病毒程序只扫描写入到存储器中的软件,并不扫描用来控制诸如USB这些设备功能的“固件”。

  诺尔与SR Labs安全研究人员雅各布-莱尔(Jakob Lell)将于下周在拉斯维加斯举行的黑帽(Black Hat)黑客大会上演示新类型的黑客入侵,其演示文稿的标题为“USB中隐藏的黑暗杀手”(Bad USB - On Accessories that Turn Evil)。

  数千名安全专家将聚集在此次年度黑客大会上聆听最近的黑客技术,包括威胁商业电脑、消费电子产品以及关键基础设施等安全性的黑客技术。

  诺尔表示,如果像美国国家安全局的情报机构已经找到了拦截通过USB进行网络攻击的方法,他将并不会感到吃惊。

  去年,诺尔在黑客大会上演示的是远程入侵手机SIM卡的突破方法。去年12月,美国国家安全局前雇员斯诺登曾泄露的文件显示,美国情报机构之前使用过类似技术进行监视,并称其为“猴日历”(Monkey Calendar)。

  美国国家安全局拒绝对此置评。

  SR Labs通过其主要制造商台湾群联电(2.19, -0.14, -6.01)子公司(Phison Electronics Corp)制造的控制器芯片对该技术做了测试。他们将受污染的控制器芯片置于USB存储驱动器中,智能手机运行的是谷歌(571.6, -15.82, -2.69)Android操作系统。

  类似芯片由慧荣科技(23.06, -0.92, -3.84)股份有限公司(Silicon Motion Technology Corp)以及安国国际科技公司(Alcor Micro Corp)所制造。诺尔表示他的团队没有测试过这些制造商所生产的芯片。

  群联电子和谷歌没有对置评请求予以回应。慧荣科技和安国国际科技的官员尚未立即联系。

  除群联电子以外,诺尔相信黑客有更多机会通过其它控制器芯片进行网络攻击,因为他们的制造商并没有被要求进行软件安全保障。诺尔指出,这些芯片一旦被污染,就很可能感染到通过USB连接的鼠标、键盘和其它设备。

  在诺尔的测试中,他可以通过USB指示计算机下载恶意程序(而这些指令,PC相信是由计算机键盘所发出的),来进行远程访问计算机。他还能够改变计算机上所谓的DNS网络设置,指使计算机通过恶意服务器连接上网。

  一旦计算机被感染,它可以通过编程来感染任何连接PC的USB设备,从而进一步破坏通过USB连接的其它任何设备。

  诺尔说道:“所有USB设备皆被污染,而且病毒具有自我繁殖能力,持久性极强,永远别想删除它。”

  德国波鸿大学电气工程专业教授克里斯托夫-帕尔(Christof Paar)审查该研究时表示,他相信该新研究能够促使人们进一步了解USB技术,并有可能揭示出更多的错误发现。他呼吁制造商能够更好地保护芯片,挫败任何攻击。

  帕尔说:“制造商应致力于研究USB上运行软件的更难以变更性。”
打印本页  关闭本页
构站网 免费网站建设 长春网站建设团队 长春网站制作业务介绍 长春网站设计 长春网站建设公司 长春网站建设流程

版权所有 吉林省新格信息技术有限公司 【安徽省新格通达电子商务有限公司】 地址1:长春市南关区体育场五环国际大厦1408室  地址2:合肥市滨湖新区云谷路与江西路交口未来领地A座1011室

皖ICP备2021004516号-1 邮箱:web@4435.cn 手机: 136 2446 7185  13844844006


吉公网安备 22010202000117号