***
说起USB,想必有好多人都还记得2014年爆出的BadUSB重大平安破绽,黑客行使这个bug往设备上传输恶意软件,还不会被发现,导致所有USB设备都非常危险。BadUSB最恐怖的一点是恶意代码存在于U盘的固件中,因为PC上的杀毒软件无法接见到U盘存放固件的区域,是以也就意味着杀毒软件和U盘花样化都无法应对BadUSB进行冲击,只能经由硬件层面进行固件更新的体式来解决。
01
USB设备平安破绽的确多,查缺补漏一向在进行
同在2014年,还爆出的WireLurker蠕虫病毒,传染病毒的电脑系统会经由USB接口去间接传染iOS设备,即使是未逃狱的设备也无法避免;甚至有电子卷烟经由USB流传恶意软件到PC;后来还显现了充电宝窃取手机隐私的案例。这一切都是因为USB和谈的平安隐患。
如今的USB设备好多,音视频设备、摄像优等供应的USB接口,因为要供应最大的兼容性,很或者是免驱设置,也就是说一个USB设备具有多个输入输出设备的特征。如许就很轻易被行使,被重写U盘固件,伪装成一个USB键盘,并经由虚拟键盘输入集成到U盘固件中的指令和代码而进行冲击,导致数据毁坏或许泄露。
在其时的USB破绽爆出之后,不少平安中心接纳了从硬件层面来进行改善。好比360无线平安研究团队的SecUSB,还有腾讯平安应急响应中心的SecLine。道理都是将USB中的两根数据线去掉,削减冲击。同时,也提醒用户不要使用不受信任的USB设备,以免传染未知病毒。
尽管碰到了如许那样的问题,人人对USB的使用场景仍然好多。究竟对于传输数据而言,USB接口真的很轻易。近年来主板供应的USB接口也越来越多,从USB2.0到USB3.1,再到雷电3接口,成家分歧接口速度的USB设备也越来越多,这岂非是因为如今USB设备已经很平安了吗?很显着不是如许的。
近日,普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer所率领的研究团队,经由一个由他们建立的新对象USBFuzz发现了分歧..上的26个新USB平安破绽。
USBFuzz对象是一种专门用于测试现代把持系统的USB驱动客栈的新型恍惚器,由多款应用法式的鸠合,可以匡助平安研究人员将大量无效、不测或许随机数据输入其他应用法式。之后,平安研究人员剖析被测试软件的行为体式,以发现新的bug,个中一些或者被恶意行使。
在研究究竟中,Linux系统成为USB平安破绽重灾区。研究团队在Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安装了最新的平安更新)..上,测试了USBFuzz。
经由测试研究团队总共发现了26个新破绽:在MacOS中发现了三个,个中两个导致规划外重启,一个导致系统冻结;在Windows 8和Windows 10中发现了四个都邑导致蓝屏的破绽。而Linux系统的USB破绽更是达到了18个之多,个中16个是针对Linux各个子系统的高危内存破绽,此外还有1个是针对Linux的USB,现在已经有11个bug收到了补丁。
02
USB设备一定要用,平安准确的用法很主要
看到这么多USB平安破绽,那我们就不消USB设备了吗?那一定弗成能,究竟今朝USB设备在我们的工作进修顶用处是非常多的。所以我们只能尽或者地规避风险,准确且平安使用USB设备。从此次研究团队发现的破绽来看,USB设备导致蓝屏的情形必然是好多人都碰到过的。网上一搜,USB键盘鼠标导致电脑蓝屏的不在少数,U盘导致蓝屏或许无法识其余情形也好多。
从网友的回覆中,总结出几个解决方案:
1、从新下载对应的USB驱动
2、若是是碰到病毒传染导致的,则建议人人不要再使用这款USB设备,以免传染所有接触到此产物的其他主机设备。
3、郑重设置电脑或许手机的USB调试掌握。
其实,在文章前面也已经提到了,这些USB平安破绽想从USB和谈应用层面来彻底解决的话,临时还没能找到最为幻想的方案,然则我们能够从硬件角度、使用限制的角度出发来尽量避免USB设备的数据丢失或许引起的其他主机问题。
相信人人最为常见的USB设备就是U盘、移动硬盘,而这类存储设备也是最轻易传染病毒并携带病毒的。所以,本身的存储盘不要经常在民众场合的打印机、电脑上使用,这些或者都是不受信任的设备。在插拔的问题上,现在大多数U盘都已经支撑热插拔,照样建议人人选择平安弹出USB的体式来退出U盘,避免文件受到损害。
若是碰到提醒弹出USB大容量存储设备时出问题时,就解说这款U盘中有一些写入步伐正在进行中,能够守候所稀有据把持完毕之后再拔出U盘。究竟这个法子是确保磁盘平安移除的独一法子。
除了U盘,我们使用频率高的就是USB数据线了。别小看这根数据线,很或者会导致你的手机数据悉数丢失。有的数据线仅支撑充电功能,而有的数据线支撑数据传输,所以,当你用数据线保持手机和电脑的时候,必然要在手机里郑重选择USB调试功能是否开启。
安卓设备会弹出是否许可调试
苹果设备会提醒你是否信任该设备
若是是 USB保持鼠标或许键盘甚至是打印机的时候,尽或者包管在关机的情形下进行,而不是在开机时保持。驱动法式版本错误、静电等等情形,都邑导致你在插入USB接口时断电甚至是销毁主机(别认为这是恐吓你的,编纂办公室里已经发生两次USB数据线销毁主机的情形了)。
不光仅是前面提到的USB设备,还要收集摄像机、相机等等,如今都经由USB接口与其他设备相连。在消费者并不知道这款设备是否存在平安破绽的情形下,也不必过于忧心。我们或者用到的USB设备实在太多,除了建议人人时常备份USB设备的主要数据之外,还应该准确使用USB设备,采用最平安的法子插拔设备。
若是你碰到了不光仅文中提到的USB设备导致的问题,迎接在留言里分享你的解决方案,匡助更多的人有效规避这些平安风险。
(编纂:dankeer)
点击下方阅读原文,存眷电脑报新媒体矩阵更多出色
(本文阅读时间: 6分钟) 机械早已可以在固定场景下,懂得人类的意图。而实现如同人与人一般的人机沟通,仍是个遥远的想象。 智能客服 2月5日,武汉“封城”两周后, 微软的研
机械之心报道 机械之心编纂部 若是摩尔定律注定终结,人类的算力会被「锁死」吗? MIT、英伟达、微软研究者合著的一篇 Science 论文敷陈我们: 不会。 这份最新研究指出,在后摩尔
6月5日,通信世界全媒体举办“2020新基建5G成长论坛”,工信部、三大运营商、铁塔向导和专家,华为、中兴通信、诺基亚贝尔、新华三、海潮、大唐移动、长飞、赛特斯、VIAVI、三一重
5G派司发放一周年 扶植成长超预期 今天,我国5G派司发放整一周年。在这一年的时间里,中国5G交出了一份如何的成就单?三大电信运营商在接管采访时透露,固然一季度受到了疫情的
今日,惠普公司与京东智能财富成长集体举办“智能制造财富生态合作”在线签约典礼,双方签署了基于 3D打印智能制造财富的合作备忘录,助力推进智能制造在中国的快速成长。该项
比来,全国各个处所都在派发消费券 吃的、穿的、用的通通都被券给承包了 横竖不管什么消费券 四舍五入都是让咱省钱买买买 这种功德那当然是越多越好啦~ 今天(6月6日)!好新闻
整顿 | 屠敏 头 图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」供应手艺支撑。 「极客头条」—— 手艺人员的新闻圈! CSDN 的读者同伙们早上好哇
更多全球收集平安资讯尽在E平安官网 www.easyaq.com E平安6月6日讯,近日据外媒报道,谷歌应用商城下架了一款在印度流传甚广的APP,这款APP名为“删掉中国”(Remove China Apps),在功能上
6月5日,京东双喜临门二次上市正式经由港交所聆讯;持股约47%的达达集体在纳斯达克敲钟。 此外,据最新流露,京东已向港交所申请宽免,以便能在3年内将一家子公司实体分拆并在港
2019年中国车市进入存量主导阶段,2020~2025年存量占比会持续大幅提拔;2021年中国主流乘用车的平均车龄有望跨越6年,2030年有或者挑战10年;2022年将摊开最焦点的乘用车股比限制,牵一
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!