日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
你能保證USB設(shè)備安全?USB變身惡意工具

在我們正常的思維邏輯中,我們插入到計(jì)算機(jī)的USB設(shè)備是完全可以信任的。但現(xiàn)實(shí)情況卻是:被黑客重新編程后的USB設(shè)備將變成可攻擊的武器。安全研究人員Karsten Nohl和Jakob Lell在黑帽大會(huì)上展示了他們所謂的“BadUSB”。他們?cè)诓坏絻蓚€(gè)月的時(shí)間內(nèi),他們逆向工程和修補(bǔ)了USB固件,而一旦進(jìn)行重新編程,USB可以轉(zhuǎn)化為惡意工具來(lái)破壞網(wǎng)絡(luò)。

創(chuàng)新互聯(lián)一直秉承“誠(chéng)信做人,踏實(shí)做事”的原則,不欺瞞客戶,是我們最起碼的底線! 以服務(wù)為基礎(chǔ),以質(zhì)量求生存,以技術(shù)求發(fā)展,成交一個(gè)客戶多一個(gè)朋友!為您提供網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、成都網(wǎng)頁(yè)設(shè)計(jì)、重慶小程序開(kāi)發(fā)、成都網(wǎng)站開(kāi)發(fā)、成都網(wǎng)站制作、成都軟件開(kāi)發(fā)、成都APP應(yīng)用開(kāi)發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計(jì)公司,等你一起來(lái)見(jiàn)證!

這種攻擊可能帶來(lái)很嚴(yán)重的影響。例如,設(shè)備可以模擬鍵盤,并代表登錄用戶發(fā)送命令來(lái)竊取文件或安裝惡意軟件。它還可以在操作系統(tǒng)啟動(dòng)之前啟動(dòng)小病毒,或者欺騙網(wǎng)卡和更改計(jì)算機(jī)的DNS設(shè)置來(lái)重定向流量。

Nohl和Lell展示了多種攻擊,其中一個(gè)攻擊是一部谷歌Android手機(jī)插入到計(jì)算機(jī),可以被用來(lái)攔截計(jì)算機(jī)的web流量。

并沒(méi)有太多防御方法來(lái)阻止這種攻擊,惡意軟件掃描程序不能訪問(wèn)這些設(shè)備上運(yùn)行的固件,而我們還沒(méi)有可以阻止某些設(shè)備類別的USB防火墻。此外,根據(jù)行為檢測(cè)來(lái)檢測(cè)BadUSB很困難,因?yàn)楫?dāng)行為變化時(shí),看起來(lái)像是用戶插入了新設(shè)備。

在攻擊后進(jìn)行清理很困難,因?yàn)橹匦掳惭b操作系統(tǒng)不能解決這個(gè)問(wèn)題。連接到這個(gè)操作系統(tǒng)的USB可能已經(jīng)被感染,網(wǎng)絡(luò)攝像頭或者其他USB組件同樣如此。BadUSB設(shè)備還可以通過(guò)模擬鍵盤和阻止USB中的隱藏文件來(lái)取代計(jì)算機(jī)的BIOS。

尋找解決方法很困難,對(duì)USB設(shè)備進(jìn)行白名單化并不是最好的辦法,因?yàn)椴⒉皇撬蠻SB設(shè)備都有唯一的序列號(hào),并且操作系統(tǒng)還沒(méi)有針對(duì)USB的有效的白名單機(jī)制。惡意軟件掃描也沒(méi)什么用,因?yàn)閻阂夤碳梢云垓_合法的固件,并且固件只能在這個(gè)固件的幫助下才能被讀回。

“使用USB閃存驅(qū)動(dòng)器的攻擊并不是什么新鮮事,Stuxnet就是USB傳送的病毒—它被用來(lái)攻擊伊朗核電站,BadUSB的不同之處在于復(fù)雜程度,”Imation Mobile Security公司工程和產(chǎn)品副總裁表示,“它修改設(shè)備硬件中的控制器固件,而不是存儲(chǔ)在設(shè)備上的數(shù)據(jù)。受感染的設(shè)備然后可以傳遞這種感染,無(wú)論USB上是否存儲(chǔ)了數(shù)據(jù)?!?/p>

他補(bǔ)充說(shuō),防止BadUSB感染設(shè)備要求控制器固件被鎖定,并且不能由未經(jīng)授權(quán)的代理而改變。

“為了阻止BadUSB,USB存儲(chǔ)設(shè)備需要阻止黑客讀取或者改變固件,并確保該固件進(jìn)行數(shù)字簽名,這樣如果它被修改,該安全設(shè)備不會(huì)與修改的固件操作,”他解釋說(shuō),“FIPS 140-2 Level 3證書(shū)能夠驗(yàn)證這些基準(zhǔn)機(jī)制的有效性。安全的USB驅(qū)動(dòng)器一直是保護(hù)企業(yè)數(shù)據(jù)的重要工具?,F(xiàn)在這些機(jī)制也同樣可以用于保護(hù)USB設(shè)備的完整性?!?/p>
網(wǎng)站名稱:你能保證USB設(shè)備安全?USB變身惡意工具
分享鏈接:http://m.5511xx.com/article/dphehgj.html