2月11日,安全研究人员迈克·格罗弗(Mike Grover)创建了一种攻击性USB数据线。这种USB数据线在插入电脑之后可以让攻击者通过WiFi执行命令,就像他们在使用电脑键盘一样。
该攻击性USB数据线包含了集成WiFi PCB。这种WiFi芯片允许攻击者远程连接数据线,在计算机上执行命令或操纵鼠标光标。
当USB数据线先插入Linux、Mac或Windows计算机时,操作系统会将该数据线检测为HID或人机界面设备。由于HID设备被操作系统视为输入设备,因此可以像在键盘上输入命令一样使用它们。无论设备是否锁定,攻击者都可以输入命令。
虽然可以使用USB安全防护来阻止HID攻击以防止数据线和电脑之间的数据传输,但这种新型数据线仍然可以用于WiFi解除验证攻击(WiFi deauthentication attacks)。(来源:bleepingcomputer)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
