Wired 網站刊登瞭安全研究人員的最新成果,USB 標準自身存在安全漏洞,可以允許攻擊者攻陷連接的任意設備,包括 PC 或 Mac。安全專傢 Karsten Nohl 和 Jakob Lell 計劃在下周舉行的黑帽大會上描述 USB 的缺陷。他們表示,USB 工作的方式存在問題。他們攻陷設備並不是將惡意軟件儲存在 USB 設備上,而是破解 USB 控制芯片,允許 USB 設備與電腦通信,改變固件。這意味任何 USB 設備,包括 U 盤、USB 鍵盤都可以被黑掉。
與大多數惡意軟件不同,安全人員發現的漏洞允許任意 USB 設備模擬成鍵盤或鼠標,完全控制 PC 和 Mac。此外,這種破解還無法被偵測到,可以被靜默安裝至 U 盤中,並感染連接的設備。安全專傢建議用戶不要分享 USB 設備。
