首页 热点正文

为什么你的 USB 充电线应该要戴「保险套」?

admin 热点 2019-12-26 122 0

很早以前就听说过 名为 BadUSB 的攻击, 直到最近又看到新闻: 「美政府吁勿使用公共USB充电站」 才认真爬文, 吓到在电脑前面吃手手~



其实它的 运作原理 (简中) 在概念层次说起来很简单: 一个 USB 装置接到电脑或手机 (姑且称之为 host) 上时, 会告诉 host 它自己是什么类型的装置。 通常, 当然, 滑鼠会说我是滑鼠、 键盘会说我是键盘。 可是如果一个外表伪装成充电座 (欺骗人眼) 的装置宣称自己是键盘 (欺骗 host) 呢? 即将受害的 host 当然还是相信了, 然后恶意装置就开始告诉电脑: 「使用者按下 ctrl-alt-t 键了哦 (在 linux 底下会叫出终端机; 当然也有其他键可以攻击 windows 或 mac 或手机), 然后哦, 使用者又下了以下指令...」 于是开始接管 host, 下指令从伪装的充电座那头下载恶意软体 -- 原来它自己根本是一部电脑! 最极致者甚至还有伪装成 USB 连接线的恶意装置。 (没有力气研究他如何用那么小的电路去实作恶意装置。)



所幸, 目前比较成熟的恶意技术的伪装方式是键盘, 而透过这种方式入侵时, 你会看到电脑萤幕上开始出现其怪的动作。 我不确定这时拔掉 USB 线还来不来得及, 但至少你有心理准备了。



那么, 该如何自保呢? USB 接头有四个接脚, 最两边的是电源与接地; 中间两个接脚是讯号线。 所以如果你只想充电, 只需要阻断这两条讯号线就安全了。 有几个方法可以达到这个目的:

-------------------------

菲律宾投资

Balmuda 新品亮相,復古 LED 燈、循環扇將在遠東百貨信義 A13 登場

菲律宾投资 www.1888ss.com是最全面的网络生活服务平台,本着竭诚为您服务的宗旨,我们能够准确把握您的兴趣点,为您推荐海内外最热门的网络活动,内容涵盖了免费娱乐游戏,免费追剧,高收益投资等生活内容,不需注册可享VIP级服务,还有最权威的理财投资顾问,能迅速发现投资黄金区,不影响工作,不影响家庭,无需注册,变现方便,比上班轻松,比创业成功,投资就有回报,是高级金融财经人士都在用的理财高收益平台,每个聪明年轻人都在这里投资,另外,还有更多精彩等你发掘!

-------------------------

  1. 自备充电器。 因为自己的 (安全的) 充电器接墙壁的电源时根本没有讯号线, 所以就安全了。
  2. 购买 (可以重复使用的)(无误!) USB 保险套 -- 用一个转接头阻挡那两根资料接脚。 前提当然是: 你信任这个转接头本身没有暗藏恶意装置。 (所以便宜的比较可信) 在台湾的卖场 (没有非常认真地) 搜寻 USB condom 找不到东西; 不过从 Amazon 的同类商品 的名称找到 露天的 PortaPow。 感觉卖家没有抓到行销关键词, 没让买家看懂重点, 有点可惜...
  3. 用胶带把传输线中间那两个接脚盖住。 最便宜、 最轻巧的解决方案; 但手要够巧。



当然, 以上只适用于仅想充电的状况。 如果你的电脑或手机要跟陌生人提供的其他任何 USB 装置连线 (所以不能把资料接脚阻断) 那么你最好随时盯着它看。 依据我目前搜寻的结果与理解, 如果电脑没有开始自动开视窗什么的, 那么后面若有其他入侵行为, 就跟 BadUSB 无关了。 (例如可能是 苹果的 62078 后门。)



关于作者
洪朝贵,人称「贵哥」,朝阳科技大学资讯管理系副教授。贵哥长期以来一直关注资讯人权,兴趣是善用网路从事社会运动,反对以「保护智慧财产权」之名,行「控制资讯自由」之实。经营个人部落格:资讯人权贵ㄓ疑
本文转自原作《为什么你的 usb 充电线应该要戴保险套?(为麻瓜写的 BadUSB 原理与防护)》,T客邦已取得转载授权。



Shares



Facebook LINE Twitter
版权声明

本文仅代表作者观点,
不代表本站保险网的立场。
本文系作者授权发表,未经许可,不得转载。

评论

好文推荐

站点信息

  • 文章总数:1662
  • 页面总数:0
  • 分类总数:16
  • 标签总数:4013
  • 评论总数:247
  • 浏览总数:290400