小心！普通USB連線竟可成黑客攻擊利器

看似毫不起眼的普通USB直連線竟然也能成為黑客們的攻擊利器？美國喬治梅森大學(xué)(George Mason University)計算機科學(xué)系的助理教授Angelos Stavrou和他的學(xué)生Zhaohui Wang發(fā)現(xiàn)了一種可以通過USB連線對筆記本和智能手機發(fā)起攻擊的方法，他們將在今日舉行的黑帽技術(shù)大會上展示這種攻擊方式可行性。

通過自行編寫的軟件改變USB驅(qū)動的功能后，他們可以在智能手機和電腦連接后發(fā)起暗中攻擊。簡單來說，這項任務(wù)的主要工作就是通過軟件修改USB驅(qū)動增加鍵盤和鼠標(biāo)的功能，當(dāng)連接建立之后攻擊者可以輸入鍵盤命令或進(jìn)行鼠標(biāo)點擊操作，竊取文件還是上傳木馬就看攻擊者的喜好了，總之他已經(jīng)可以完全操縱這臺電腦了，之所以會發(fā)生這樣的情況是因為目前的USB協(xié)議允許任何設(shè)備不經(jīng)驗證就可以連接至電腦。

攻擊程序可以自動識別設(shè)別所連操作系統(tǒng)，在蘋果和Windows平臺上系統(tǒng)會彈出一個提示信息框提示檢測到一個新的人機交互設(shè)備(human interface device)并且沒有簡易的辦法去終止這個進(jìn)程。在Mac平臺上攻擊者利用通過智能手機發(fā)送的命令可以很快的移除這個提示框，甚至可能在筆記本主人都沒有看到這個提示框信息之前，而在Windows平臺提示框會在右下角任務(wù)托盤持續(xù)1-2秒。

在Linux機器上則不會出現(xiàn)任何警示信息，所以用戶完全不知道究竟發(fā)生了什么不尋常的事。

Stavrou他們只為Android客戶端寫了一個攻擊演示程序，但他表示在iPhone上也可以實現(xiàn)同樣的功能但他們沒有去寫：“攻擊程序可以運行在任何平臺，甚至在通過USB連線直連的兩臺智能手機之間?！?/p>

Stavrou表示這種攻擊軟件可以做成病毒型程序進(jìn)行傳播，如果用戶的手機被感染病毒之后，那么只要他把手機查到任何連接電腦上這臺機器就會被感染，然后這臺電腦會把病毒再傳播到任何連接過這臺電腦的智能手機上，而所有的作案工具只是一根普通的USB連線。

殺毒軟件目前對這種攻擊程序可能還無能為力，因為攻擊者只是通過正常的驅(qū)動程序來控制主機，之后的操作都是通過被控者機器的鍵盤來進(jìn)行的，殺毒軟件對這種行為的好壞判定將是一個難題。不過好在目前這種攻擊方式還只能通過USB連線進(jìn)行，只要裝好殺毒軟件打好系統(tǒng)補丁對我們一般用戶來說應(yīng)該無憂。