小心！普通USB連線竟可成黑客攻擊利器

看似毫不起眼的普通USB直連線竟然也能成為黑客們的攻擊利器？美國喬治梅森大學(xué)(George Mason University)計(jì)算機(jī)科學(xué)系的助理教授Angelos Stavrou和他的學(xué)生Zhaohui Wang發(fā)現(xiàn)了一種可以通過USB連線對筆記本和智能手機(jī)發(fā)起攻擊的方法，他們將在今日舉行的黑帽技術(shù)大會(huì)上展示這種攻擊方式可行性。

通過自行編寫的軟件改變USB驅(qū)動(dòng)的功能后，他們可以在智能手機(jī)和電腦連接后發(fā)起暗中攻擊。簡單來說，這項(xiàng)任務(wù)的主要工作就是通過軟件修改USB驅(qū)動(dòng)增加鍵盤和鼠標(biāo)的功能，當(dāng)連接建立之后攻擊者可以輸入鍵盤命令或進(jìn)行鼠標(biāo)點(diǎn)擊操作，竊取文件還是上傳木馬就看攻擊者的喜好了，總之他已經(jīng)可以完全操縱這臺電腦了，之所以會(huì)發(fā)生這樣的情況是因?yàn)槟壳暗腢SB協(xié)議允許任何設(shè)備不經(jīng)驗(yàn)證就可以連接至電腦。

攻擊程序可以自動(dòng)識別設(shè)別所連操作系統(tǒng)，在蘋果和Windows平臺上系統(tǒng)會(huì)彈出一個(gè)提示信息框提示檢測到一個(gè)新的人機(jī)交互設(shè)備(human interface device)并且沒有簡易的辦法去終止這個(gè)進(jìn)程。在Mac平臺上攻擊者利用通過智能手機(jī)發(fā)送的命令可以很快的移除這個(gè)提示框，甚至可能在筆記本主人都沒有看到這個(gè)提示框信息之前，而在Windows平臺提示框會(huì)在右下角任務(wù)托盤持續(xù)1-2秒。

在Linux機(jī)器上則不會(huì)出現(xiàn)任何警示信息，所以用戶完全不知道究竟發(fā)生了什么不尋常的事。

Stavrou他們只為Android客戶端寫了一個(gè)攻擊演示程序，但他表示在iPhone上也可以實(shí)現(xiàn)同樣的功能但他們沒有去寫：“攻擊程序可以運(yùn)行在任何平臺，甚至在通過USB連線直連的兩臺智能手機(jī)之間?！?/p>

Stavrou表示這種攻擊軟件可以做成病毒型程序進(jìn)行傳播，如果用戶的手機(jī)被感染病毒之后，那么只要他把手機(jī)查到任何連接電腦上這臺機(jī)器就會(huì)被感染，然后這臺電腦會(huì)把病毒再傳播到任何連接過這臺電腦的智能手機(jī)上，而所有的作案工具只是一根普通的USB連線。

殺毒軟件目前對這種攻擊程序可能還無能為力，因?yàn)楣粽咧皇峭ㄟ^正常的驅(qū)動(dòng)程序來控制主機(jī)，之后的操作都是通過被控者機(jī)器的鍵盤來進(jìn)行的，殺毒軟件對這種行為的好壞判定將是一個(gè)難題。不過好在目前這種攻擊方式還只能通過USB連線進(jìn)行，只要裝好殺毒軟件打好系統(tǒng)補(bǔ)丁對我們一般用戶來說應(yīng)該無憂。