原标题:邪恶USB又出现了,只要一条USB充电线就能在PC上植入恶意程式
图片来源:Vincent△Yiu
斯圆安全(SYON△Security)本周对外展示了一个以USB充电线当作攻击媒介的USBHarpoon装置,在连上电脑之后,它能变身为人机介面,可输入必要的快捷键并击键,以在电脑上植入恶意程式。
率先提出类似攻击的是德国资安业者SRLabs,该公司在2014年就曾说明骇客只要变更可程式化的USB控制晶片,即可将各种USB装置变成邪恶装置(BadUSB),例如让它模拟键盘以输入命令,或是伪装成网络卡来窜改电脑的DNS设定,以及让恶意的随身碟与外接硬盘在开机时就能植入恶意程式。
斯圆安全的作法即是基于SRLabs的研究,把一条充电线变成人机介面(HID),得以模拟键盘或滑鼠,还能击键,以便于电脑上植入恶意程式。
斯圆安全创办人姚旻言(Vincent△Yiu)表示,USBHarpoon装置可以有很多种形式,从充电线、开会用的投影装置(Dongle)到USB风扇等。
由于USB充电线可谓是最普遍的USB装置,因此,除了斯圆安全之外,还有其他研究人员也在研究将USB充电线变成BadUSB,但姚旻言说,目前只有他们的研究成果能让USB充电线可同时具备充电与HID的能力,其它的研究在将USB充电线变成BadUSB之后,也会让它的充电功能失效。
攻击示范视频:
相关:
示意图,与新闻事件无关。 图片来源: Apple 中国官方电视台—央视(CCTV)自今年7月底开始抨击苹果App△Store上存有许多非法内容,其中的赌博与彩票程式已造成许多民众受害,而苹果则在本周对外证实,已移除中国Ap
Chrome Enterprise 69预设停用Flash,还将禁止第三方程式码注入
图片来源: Google 针对9月即将要正式发布的Chrome△69,Google特别提醒IT人员需要注意的部分。在Chrome△69中,将阻挡第三方软件对浏览器注入程式码、弃用Flash,为了帮助企业管理员工密码安全,也新增了密码警示政策
研究人员再揭PHP反序列化安全漏洞,恐使WordPress曝露远端程式攻击风险
图片来源: Secarma 来自英国资安公司Secarma的研究总监Sam△Thomas本月相继于黑帽(Black△Hat)及BSides两大安全会议上展示了PHP程式语言的反序化(Deserialization)安全漏洞,指出该漏洞影响所有接纳使用者资料的
Marap通过恶意电子邮件散布。 图片来源: Proofpoint 资安业者Proofpoint上周揭露了一款锁定金融领域的新恶意程式Marap,Marap为一恶意程式下载器,在成功进驻系统之后,可再自C△C伺服器下载其它恶意模组,目前仅观
微软装置团队为Windows驱动程式开发人员释出,开源驱动程式模组框架(Driver△Module△Framework,DMF),微软通过驱动程式模组框架,开发简单和结构化的Windows驱动程式框架(Windows△Driver△Framework,WDF)驱动