欢迎来到珠海市中山佰盛电线电缆有限公司网站!

1
您现在的位置:
首页
/
/
/
Apple USB–C接口:易受恶意固件攻击和入侵

Apple USB–C接口:易受恶意固件攻击和入侵

  • 分类:业界资讯
  • 作者:
  • 来源:
  • 发布时间:2020-12-17
  • 访问量:0

【概要描述】在3月9日的发布会上,苹果推出了新的MacBook,具有多合一USBC接口。谷歌随后发布了一款新的chrome Book pixel,它还附带了USBC。这种节奏似乎告诉我们,在不久的将来,USBC将成为标准配置。

Apple USB–C接口:易受恶意固件攻击和入侵

【概要描述】在3月9日的发布会上,苹果推出了新的MacBook,具有多合一USBC接口。谷歌随后发布了一款新的chrome Book pixel,它还附带了USBC。这种节奏似乎告诉我们,在不久的将来,USBC将成为标准配置。

  • 分类:业界资讯
  • 作者:
  • 来源:
  • 发布时间:2020-12-17
  • 访问量:0
详情

在3月9日的发布会上,苹果推出了新的MacBook,具有多合一USBC接口。谷歌随后发布了一款新的chrome Book pixel,它还附带了USBC。这种节奏似乎告诉我们,在不久的将来,USBC将成为标准配置。

当然,usbc也有其征服苹果谷歌的优点,比如体积小、正负不分、传输性能高、功耗大,可以作为电源接口并集成更多功能接口。但它也有一些缺点,比如通用性差。它只能做一项工作,也就是说,当你充电时,你不想用这个接口做任何事情。然而,这些细节远没有接口的安全问题那么严重。

USB C的潜在风险

usbc是基于USB标准的接口之一。它很容易受到恶意固件的攻击和入侵。此外,研究人员还关注通过直接内存访问DMA的接口入侵。这些bug并不是新事物,但通用接口中的这些潜在危险不能说是可怕的事情。在过去,如果一些用户担心USB病毒的入侵,他们会检查接口或直接扔掉,买一个新的。现在只有一个接口,它仍然被用作电源接口。因此,它不能像以前那样自由,特别是在这个接口上携带一些恶意程序,这是一个非常严重的后果。

badubs攻击方法

在2014年的黑帽大会上,有一种叫做badubs的攻击方法,可以让恶意软件通过USB设备渗透网络。即使被感染的USB设备被扔掉,病毒也会通过受害者电脑的USB端口传播。此攻击方法使USB安全和USB相关设备(包括具有USB端口的计算机)面临风险。尽管我们知道如何保护外围设备免受攻击,例如瑞银的内置保护,但计算机是很难避免的。因为电脑一般都接受USB接口,即使这个USB有内置的保护功能,那也未必可用。

根据最近的一份报告,苹果允许第三方充电器支持USBC接口。这将意味着会有更多受感染的USB接口和相关设备。试想一下,使用badubs攻击方法,加上多合一USBC接口,每个插件都会传播一次病毒。这种情况令人毛骨悚然。

USBC无法破解坏的USB

尽管USBC有很多优点,安全专家说它不能破解坏的USB攻击。badubs的研究员karstennohl说,usbc接口的多功能性和额外的开放性使其面临更多的攻击面。即使是一个新的接口,它也不会对坏的USB攻击做出反应。在某种程度上,USB的开放标准是必要的。它不仅向后兼容,而且对第三方开放。例如,如果您使用USBC适配器来处理旧的USB设备,那么旧的软件仍然支持USBC。即使是苹果和谷歌这样的巨头也需要遵守USB协议标准。只有这样,才能保持整个USB生态系统的稳定。然而,这种稳定性的代价是用户需要面对的安全漏洞风险。

具体来说,新MacBook和ChromebookPixel的用户需要面对一种被称为“借用充电器”的攻击风险。虽然新接口usbc没有badubs病毒的固件,但恶意黑客会自行安装,然后通过在咖啡店寻找目标、用新接口充电或传输数据来寻找原因。

保护你的充电器

似乎不太可能在生态系统层面解决这一脆弱性。不会有一个巨大的USB联盟,可以改变一个公司。最实际的方法应该是离开USB标准。此前,苹果在lightning interface等连接器中内置了一些认证芯片,虽然主要是为了保护苹果盈利的授权业务,但也提供了强大的硬件安全。这种硬件安全对于开放式USB是不可能的。值得注意的是,尽管苹果要求所有充电器都要用防篡改固件绑定认证芯片,但面对旧设备时,它变得非常脆弱,因为黑客可以将USB设备假冒成旧的USB设备,然后用病毒感染这些设备。

总之,为了避免USB C或坏USB攻击的风险,拒绝使用任何不属于您的USB接口非常简单。当然,使用这种简单粗暴的低级安全手段,是对科技进步的侮辱。换言之,虽然新的接口带来了便利,但成本总是在担心哪些充电器值得信赖。这有进展吗?不管怎样,保护好你的充电器。

扫二维码用手机看

相关信息

在线留言

留言应用名称:
客户留言
描述:
验证码
  • 客服
  • 电话 +86-0756-7686882
  • 返回顶部

在线留言:

留言应用名称:
客户留言
描述:
验证码

联系我们:

电话:+86-13824145999
手机:+86-13824145999
电子邮件:james@bscable.com.cn
地址:广东省珠海市斗门区高新区新青科技产业园中业工业区3号厂房

 

Copyright © 2020 珠海市中山佰盛电线电缆有限公司 粤ICP备10046814号 All Rights Reserved 技术支持 : 中企动力 珠海

暂时没有内容信息显示
请先在网站后台添加数据记录。