1. <source id="ikig5"></source>
      <acronym id="ikig5"></acronym>

      <var id="ikig5"></var>

          <i id="ikig5"><sub id="ikig5"></sub></i><b id="ikig5"><wbr id="ikig5"><ins id="ikig5"></ins></wbr></b>

        1. 歡迎來到珠海市中山佰盛電線電纜有限公司網站!

          1
          您現在的位置:
          首頁
          /
          /
          /
          Apple USB–C接口:易受惡意固件攻擊和入侵

          Apple USB–C接口:易受惡意固件攻擊和入侵

          • 分類:業界資訊
          • 作者:
          • 來源:
          • 發布時間:2020-12-17
          • 訪問量:0

          【概要描述】在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

          Apple USB–C接口:易受惡意固件攻擊和入侵

          【概要描述】在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

          • 分類:業界資訊
          • 作者:
          • 來源:
          • 發布時間:2020-12-17
          • 訪問量:0
          詳情

          在3月9日的發布會上,蘋果推出了新的MacBook,具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel,它還附帶了USBC。這種節奏似乎告訴我們,在不久的將來,USBC將成為標準配置。

          當然,usbc也有其征服蘋果谷歌的優點,比如體積小、正負不分、傳輸性能高、功耗大,可以作為電源接口并集成更多功能接口。但它也有一些缺點,比如通用性差。它只能做一項工作,也就是說,當你充電時,你不想用這個接口做任何事情。然而,這些細節遠沒有接口的安全問題那么嚴重。

          USB C的潛在風險

          usbc是基于USB標準的接口之一。它很容易受到惡意固件的攻擊和入侵。此外,研究人員還關注通過直接內存訪問DMA的接口入侵。這些bug并不是新事物,但通用接口中的這些潛在危險不能說是可怕的事情。在過去,如果一些用戶擔心USB病毒的入侵,他們會檢查接口或直接扔掉,買一個新的?,F在只有一個接口,它仍然被用作電源接口。因此,它不能像以前那樣自由,特別是在這個接口上攜帶一些惡意程序,這是一個非常嚴重的后果。

          badubs攻擊方法

          在2014年的黑帽大會上,有一種叫做badubs的攻擊方法,可以讓惡意軟件通過USB設備滲透網絡。即使被感染的USB設備被扔掉,病毒也會通過受害者電腦的USB端口傳播。此攻擊方法使USB安全和USB相關設備(包括具有USB端口的計算機)面臨風險。盡管我們知道如何保護外圍設備免受攻擊,例如瑞銀的內置保護,但計算機是很難避免的。因為電腦一般都接受USB接口,即使這個USB有內置的保護功能,那也未必可用。

          根據最近的一份報告,蘋果允許第三方充電器支持USBC接口。這將意味著會有更多受感染的USB接口和相關設備。試想一下,使用badubs攻擊方法,加上多合一USBC接口,每個插件都會傳播一次病毒。這種情況令人毛骨悚然。

          USBC無法破解壞的USB

          盡管USBC有很多優點,安全專家說它不能破解壞的USB攻擊。badubs的研究員karstennohl說,usbc接口的多功能性和額外的開放性使其面臨更多的攻擊面。即使是一個新的接口,它也不會對壞的USB攻擊做出反應。在某種程度上,USB的開放標準是必要的。它不僅向后兼容,而且對第三方開放。例如,如果您使用USBC適配器來處理舊的USB設備,那么舊的軟件仍然支持USBC。即使是蘋果和谷歌這樣的巨頭也需要遵守USB協議標準。只有這樣,才能保持整個USB生態系統的穩定。然而,這種穩定性的代價是用戶需要面對的安全漏洞風險。

          具體來說,新MacBook和ChromebookPixel的用戶需要面對一種被稱為“借用充電器”的攻擊風險。雖然新接口usbc沒有badubs病毒的固件,但惡意黑客會自行安裝,然后通過在咖啡店尋找目標、用新接口充電或傳輸數據來尋找原因。

          保護你的充電器

          似乎不太可能在生態系統層面解決這一脆弱性。不會有一個巨大的USB聯盟,可以改變一個公司。最實際的方法應該是離開USB標準。此前,蘋果在lightning interface等連接器中內置了一些認證芯片,雖然主要是為了保護蘋果盈利的授權業務,但也提供了強大的硬件安全。這種硬件安全對于開放式USB是不可能的。值得注意的是,盡管蘋果要求所有充電器都要用防篡改固件綁定認證芯片,但面對舊設備時,它變得非常脆弱,因為黑客可以將USB設備假冒成舊的USB設備,然后用病毒感染這些設備。

          總之,為了避免USB C或壞USB攻擊的風險,拒絕使用任何不屬于您的USB接口非常簡單。當然,使用這種簡單粗暴的低級安全手段,是對科技進步的侮辱。換言之,雖然新的接口帶來了便利,但成本總是在擔心哪些充電器值得信賴。這有進展嗎?不管怎樣,保護好你的充電器。

          掃二維碼用手機看

          相關信息

          在線留言

          留言應用名稱:
          客戶留言
          描述:
          驗證碼
          • 客服
          • 電話 +86-0756-7686882
          • 返回頂部

          在線留言:

          留言應用名稱:
          客戶留言
          描述:
          驗證碼

          聯系我們:

          電話:+86-13824145999
          手機:+86-13824145999
          電子郵件:james@bscable.com.cn
          地址:廣東省珠海市斗門區高新區新青科技產業園中業工業區3號廠房

           

          Copyright ? 2020 珠海市中山佰盛電線電纜有限公司 粵ICP備10046814號 All Rights Reserved 技術支持 : 中企動力 珠海

          暫時沒有內容信息顯示
          請先在網站后臺添加數據記錄。
          人妻少妇中文字幕久久√一_韩国r级中文字幕在线播放_日韩欧美亚洲旡码_AV片免费网站无码_亚洲av无码专区首页_少妇无码中文字幕av王