一向秉承“占便宜不嫌事大”原則的王尼瑪再不敢貪小便宜了，因為他受到了“血”的教訓。

上周，王尼瑪弄丟了手機數(shù)據(jù)線，他覺得再花60塊買新的太貴。幸運的是，下班路上他竟撿到一根一毛一樣的?！翱矗瑦坌Φ腷oy運氣都不會太差！”他是發(fā)自內心地覺著自己賺到了。

在那之后，我見王尼瑪時常獨自一人爬在辦公桌上，印堂發(fā)黑、神情呆滯。問原因，只聽他說了一句：“一根線搞癱了兩萬塊的電腦，下次再貪便宜我就，我就......”

 

emm，看來是夠慘的~

怎么，你問我一根數(shù)據(jù)線是咋搞癱瘓一臺電腦的？要知道，沒啥事是一個訓練有素的黑客做不到的，如果有，那就再找個黑客一塊兒做。

數(shù)據(jù)線“成精”的背后

一個漏洞，一根線，給攻擊者敞開了胡作非為的大門。

不久前，來自劍橋大學計算機科學與技術系與萊斯大學及斯坦福國際研究所的研究人員發(fā)現(xiàn)了一個名為Thunderclap的新型漏洞，該漏洞能夠影響所有使用Thunderbolt接口的設備，并且允許黑客通過數(shù)據(jù)線黑進PC，影響包括MacOS和Windows在內的所有主流操作系統(tǒng)。

Thunderbolt是由英特爾發(fā)表的連接器標準，其技術融合PCI Express和DisplayPort兩種通信協(xié)議。其中PCI Express用于數(shù)據(jù)傳輸，支持進行任何類型設備擴展；DisplayPort用于顯示，可同步傳輸超高清視頻和八聲道音頻。

自2012年正式被推出，安全研究人員發(fā)現(xiàn)其存在一系列漏洞，攻擊者可利用漏洞完全控制電腦。

 安全研究人員稱：“此次的Thunderbolt漏洞存在于macos、freebsd和linux中，其名義上是利用iommus來抵御DMA攻擊者，該問題與Thunderbolt啟用的直接內存訪問有關，而現(xiàn)有的IOMMU保護系統(tǒng)未能阻止此問題?！?/p>

研究發(fā)現(xiàn)，新型Thunderbolt漏洞可以繞過IOMMU保護系統(tǒng)，攻擊者可以在端口另一端的電源、視頻和外圍設備DMA組合實現(xiàn)控制連接的機器，進而向機器內植入病毒或執(zhí)行任意形勢的攻擊。

盡管通過Mini DisplayPort端口提供舊版本Thunderbolt的電腦，以及自2011年以來生產的所有蘋果筆記本電腦和臺式機都會受到漏洞影響，但值得慶幸的是12英寸的MacBook幸免于難。

由此來看，王尼瑪這是遇到了高人。

USB攻擊的“七十二變”

數(shù)據(jù)線“成精”的表象背后隱藏著的是各種形式的USB攻擊手法，而Thunderbolt漏洞攻擊只是它“七十二般變化”里的其中一種。

相比Thunderbolt，USB接口不需要高昂的授權費用，這也是當今世界USB接口被廣泛應用在各類硬件設備中的原因之一。

一般來說，USB攻擊可以被粗略分成四大類型——通過重編USB內部微控制器實現(xiàn)USB功能意外的遙控功能，以此實施攻擊；重編USB設備固件，向其中下載惡意軟件、數(shù)據(jù)滲透等來執(zhí)行惡意攻擊；利用操作系統(tǒng)與USB之間的協(xié)議/標準交互方式缺陷執(zhí)行攻擊；基于USB的電力攻擊。

而對于這四種攻擊類型分別對應的攻擊方法，雷鋒網(wǎng)在這里做了張表以供參考：

 ▲表格來源：雷鋒網(wǎng)原創(chuàng)

從上表可以看出，攻擊方法最多的要數(shù)可重新編程的微控制器USB攻擊，這種攻擊方法實現(xiàn)難度較低。究其攻擊原理，就是通過表中提到的9種方式分別模擬鍵入操作，通俗的說就是遠程模擬鍵盤敲擊的操作。理論上鍵盤操作可以完全替代鼠標，一旦實現(xiàn)了鍵盤的遠程控制也就等同于實現(xiàn)了對機器設備的全盤操控。

除了采用數(shù)據(jù)線的形式，要實現(xiàn)上述幾種攻擊方案的方法也是五花八門。除了偽裝成USB數(shù)據(jù)線，使用最多的要數(shù)U盤。借助U盤，攻擊者可以實現(xiàn)病毒入侵或者釣魚等行為，以此導致用戶私密數(shù)據(jù)、圖像以及音視頻被盜。（請參考：解讀USB安全：這年頭真的還有USB設備是安全的嗎？）

看到這里，恐怕有人要問了：“那如何保證USB安全呢？”抱歉，答案是只要是USB接口就都不安全！

眾所周知，USB設備具備許多種輸入特征，那么其偽裝辦法自然也不僅僅局限于表中的幾種。試想一下，現(xiàn)階段我們使用的產品中，手機、音響、鼠標、電子煙、充電寶......隨著使用需求的增加，它們的輸入標準正趨向統(tǒng)一。對于這些外表完全不同的產品來說，其偽裝辦法可謂是“呈指數(shù)級”增加。

所以，正如Nohl所說，防范USB攻擊的最佳方案就是不要用USB設備。

參考來源：IT168；知乎（安全客）雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。