猎云网12月24日报道 (编译:西洲豹)
猎云网注:“快看,那个大坏蛋来了!他把一个秘密装置插入电脑,屏幕上便出现一个进度条,达到100%装置便自动完成盗取资料的任务”。这样的桥段经常出现在间谍电影中,而如今Samy Kamkar研发的“USB项链”,插入目标计算机后只需 60 秒,就可将这一切变为现实。
Samy Kamkar是黑客界的一名传奇人物。他开发的Samy蠕虫病毒曾在2006年感染了超过100万的MySpace账户;2013年又开发SkyJack系统,是一个黑客装置,可以通过无线网络劫持并接管无人机,让这些无人机受自己控制。如今,Samy Kamkar又闲不住了,他在网上发布了一个视频,用来示范名为USBdriveby的“USB项链”。
这款USBdriveby项链装置,通过控制潜伏在电脑中的USB接口固有的安全漏洞,在插入计算机后,仅需60秒的时间,便可自动入侵,获取用户详细资料。其运行过程介绍如下:
第一步,成功伪装:USBdriveby项链插入USB接口后,电脑可将其识别为键盘或鼠标硬件;
第二步,关闭防火墙:USBdriveby项链通过一系列的键盘输入,自动完成关闭防火墙操作,还能关闭苹果OS X系统内置防火墙;
第三步,篡改DNS:USBdriveby项链进而修改电脑DNS设置,将电脑接入黑客控制范围,使用户访问的任何网站都直接链入黑客预设的画面;
第四步,攻破系统后门:USBdriveby项链完成上述操作后,便可在用户电脑与远程电脑间建立出站链接,进一步连接至黑客预先设定好的服务器;
第五步,消除痕迹:USBdriveby项链最后还会自动关闭所有过程中打开过的窗口,清除痕迹,做到神不知鬼不觉。
试想一下,在30到60秒的时间里,一个装置悄悄潜入你的电脑,关闭防火墙,清空运行记录,而同时还建立了本机的远程操作,即使装置移除后也不能消除控制。这简直太可怕了!
在Samy Kamkar发布的视频中,主要是针对苹果OS X操作系统指定的入侵计划,但是不仅仅限于苹果操作平台,很容易便会扩展到Windows和Unix操作系统。
面对这样的情况,该如何防御呢?实际上,目前还没有行之有效的方法。因为,USB外设很容易就变成BadUSB漏洞,成为入侵电脑的一大源头。虽然,有许多弥补办法,诸如在数以亿计的电脑用户群中实施USB使用协议;不要在USB接口增加其他结合装置;也不要在外出时将电脑端口置于公众视野,以免黑客入侵。
Source:TC
