• <samp id="4c2mk"></samp>
    <acronym id="4c2mk"></acronym>
  • <acronym id="4c2mk"><meter id="4c2mk"><address id="4c2mk"></address></meter></acronym>
  • <td id="4c2mk"><option id="4c2mk"></option></td>
  • <table id="4c2mk"><option id="4c2mk"></option></table>

    歡迎來到珠海市中山佰盛電線電纜有限公司網站!

    1
    您現在的位置:
    首頁
    /
    /
    /
    Apple USB–C接口:易受惡意固件攻擊和入侵

    Apple USB–C接口:易受惡意固件攻擊和入侵

    • 分類:業界資訊
    • 作者:
    • 來源:
    • 發布時間:2020-12-17
    • 訪問量:0

    【概要描述】在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

    Apple USB–C接口:易受惡意固件攻擊和入侵

    【概要描述】在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

    • 分類:業界資訊
    • 作者:
    • 來源:
    • 發布時間:2020-12-17
    • 訪問量:0
    詳情

    在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

    當然,usbc也有其征服蘋果谷歌的優點,比如體積小、正負不分、傳輸性能高、功耗大,可以作為電源接口并集成更多功能接口。但它也有一些缺點,比如通用性差。它只能做一項工作,也就是說,當你充電時,你不想用這個接口做任何事情。然而,這些細節遠沒有接口的安全問題那么嚴重。

    USB C的潛在風險

    usbc是基于USB標準的接口之一。它很容易受到惡意固件的攻擊和入侵。此外,研究人員還關注通過直接內存訪問DMA的接口入侵。這些bug并不是新事物,但通用接口中的這些潛在危險不能說是可怕的事情。在過去,如果一些用戶擔心USB病毒的入侵,他們會檢查接口或直接扔掉,買一個新的?,F在只有一個接口,它仍然被用作電源接口。因此,它不能像以前那樣自由,特別是在這個接口上攜帶一些惡意程序,這是一個非常嚴重的后果。

    badubs攻擊方法

    在2014年的黑帽大會上,有一種叫做badubs的攻擊方法,可以讓惡意軟件通過USB設備滲透網絡。即使被感染的USB設備被扔掉,病毒也會通過受害者電腦的USB端口傳播。此攻擊方法使USB安全和USB相關設備(包括具有USB端口的計算機)面臨風險。盡管我們知道如何保護外圍設備免受攻擊,例如瑞銀的內置保護,但計算機是很難避免的。因為電腦一般都接受USB接口,即使這個USB有內置的保護功能,那也未必可用。

    根據最近的一份報告,蘋果允許第三方充電器支持USBC接口。這將意味著會有更多受感染的USB接口和相關設備。試想一下,使用badubs攻擊方法,加上多合一USBC接口,每個插件都會傳播一次病毒。這種情況令人毛骨悚然。

    USBC無法破解壞的USB

    盡管USBC有很多優點,安全專家說它不能破解壞的USB攻擊。badubs的研究員karstennohl說,usbc接口的多功能性和額外的開放性使其面臨更多的攻擊面。即使是一個新的接口,它也不會對壞的USB攻擊做出反應。在某種程度上,USB的開放標準是必要的。它不僅向后兼容,而且對第三方開放。例如,如果您使用USBC適配器來處理舊的USB設備,那么舊的軟件仍然支持USBC。即使是蘋果和谷歌這樣的巨頭也需要遵守USB協議標準。只有這樣,才能保持整個USB生態系統的穩定。然而,這種穩定性的代價是用戶需要面對的安全漏洞風險。

    具體來說,新MacBook和ChromebookPixel的用戶需要面對一種被稱為“借用充電器”的攻擊風險。雖然新接口usbc沒有badubs病毒的固件,但惡意黑客會自行安裝,然后通過在咖啡店尋找目標、用新接口充電或傳輸數據來尋找原因。

    保護你的充電器

    似乎不太可能在生態系統層面解決這一脆弱性。不會有一個巨大的USB聯盟,可以改變一個公司。最實際的方法應該是離開USB標準。此前,蘋果在lightning interface等連接器中內置了一些認證芯片,雖然主要是為了保護蘋果盈利的授權業務,但也提供了強大的硬件安全。這種硬件安全對于開放式USB是不可能的。值得注意的是,盡管蘋果要求所有充電器都要用防篡改固件綁定認證芯片,但面對舊設備時,它變得非常脆弱,因為黑客可以將USB設備假冒成舊的USB設備,然后用病毒感染這些設備。

    總之,為了避免USB C或壞USB攻擊的風險,拒絕使用任何不屬于您的USB接口非常簡單。當然,使用這種簡單粗暴的低級安全手段,是對科技進步的侮辱。換言之,雖然新的接口帶來了便利,但成本總是在擔心哪些充電器值得信賴。這有進展嗎?不管怎樣,保護好你的充電器。

    掃二維碼用手機看

    相關信息

    在線留言

    留言應用名稱:
    客戶留言
    描述:
    驗證碼
    • 客服
    • 電話 +86-0756-7686882
    • 返回頂部

    在線留言:

    留言應用名稱:
    客戶留言
    描述:
    驗證碼

    聯系我們:

    電話:+86-13824145999
    手機:+86-13824145999
    電子郵件:james@bscable.com.cn
    地址:廣東省珠海市斗門區高新區新青科技產業園中業工業區3號廠房

     

    Copyright ? 2020 珠海市中山佰盛電線電纜有限公司 粵ICP備10046814號 All Rights Reserved 技術支持 : 中企動力 珠海

    暫時沒有內容信息顯示
    請先在網站后臺添加數據記錄。
    人妻少妇中文字幕在线视频_暖暖视频日本在线观看_日本A级作爱片A片多多_美国A级黄色大片
  • <samp id="4c2mk"></samp>
    <acronym id="4c2mk"></acronym>
  • <acronym id="4c2mk"><meter id="4c2mk"><address id="4c2mk"></address></meter></acronym>
  • <td id="4c2mk"><option id="4c2mk"></option></td>
  • <table id="4c2mk"><option id="4c2mk"></option></table>