看似毫不起眼的普通USB直连线竟然也能成为黑客们的攻击利器?美国乔治梅森大学(George Mason University)计算机科学系的助理教授Angelos Stavrou和他的学生Zhaohui Wang发现了一种可以通过USB连线对笔记本和智能手机发起攻击的方法,他们将在今日举行的黑帽技术大会上展示这种攻击方式可行性。
通过自行编写的软件改变USB驱动的功能后,他们可以在智能手机和电脑连接后发起暗中攻击。简单来说,这项任务的主要工作就是通过软件修改USB驱动增加键盘和鼠标的功能,当连接建立之后攻击者可以输入键盘命令或进行鼠标点击操作,窃取文件还是上传木马就看攻击者的喜好了,总之他已经可以完全操纵这台电脑了,之所以会发生这样的情况是因为目前的USB协议允许任何设备不经验证就可以连接至电脑。
攻击程序可以自动识别设别所连操作系统,在苹果和Windows平台上系统会弹出一个提示信息框提示检测到一个新的人机交互设备(human interface device)并且没有简易的办法去终止这个进程。在Mac平台上攻击者利用通过智能手机发送的命令可以很快的移除这个提示框,甚至可能在笔记本主人都没有看到这个提示框信息之前,而在Windows平台提示框会在右下角任务托盘持续1-2秒。
在Linux机器上则不会出现任何警示信息,所以用户完全不知道究竟发生了什么不寻常的事。
Stavrou他们只为Android客户端写了一个攻击演示程序,但他表示在iPhone上也可以实现同样的功能但他们没有去写:“攻击程序可以运行在任何平台,甚至在通过USB连线直连的两台智能手机之间。”
Stavrou表示这种攻击软件可以做成病毒型程序进行传播,如果用户的手机被感染病毒之后,那么只要他把手机查到任何连接电脑上这台机器就会被感染,然后这台电脑会把病毒再传播到任何连接过这台电脑的智能手机上,而所有的作案工具只是一根普通的USB连线。
杀毒软件目前对这种攻击程序可能还无能为力,因为攻击者只是通过正常的驱动程序来控制主机,之后的操作都是通过被控者机器的键盘来进行的,杀毒软件对这种行为的好坏判定将是一个难题。不过好在目前这种攻击方式还只能通过USB连线进行,只要装好杀毒软件打好系统补丁对我们一般用户来说应该无忧。
本文来源:驱动之家 作者:佚名