高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
猎云网
私信
20

大坏蛋来了!60秒内便可入侵Mac的“USB项链”

2014-12-24
“快看,那个大坏蛋来了!他把一个秘密装置插入电脑,屏幕上便出现一个进度条,达到100%装置便自动完成盗取资料的任务”。这样的桥段经常出现在间谍电影中,而如今Samy Kamkar研发的“USB项链”,插入目标计算机后只需 60 秒,就可将这一切变为现实。

猎云网12月24日报道 (编译:西洲豹)

猎云网注:“快看,那个大坏蛋来了!他把一个秘密装置插入电脑,屏幕上便出现一个进度条,达到100%装置便自动完成盗取资料的任务”。这样的桥段经常出现在间谍电影中,而如今Samy Kamkar研发的“USB项链”,插入目标计算机后只需 60 秒,就可将这一切变为现实。

图片2

Samy Kamkar是黑客界的一名传奇人物。他开发的Samy蠕虫病毒曾在2006年感染了超过100万的MySpace账户;2013年又开发SkyJack系统,是一个黑客装置,可以通过无线网络劫持并接管无人机,让这些无人机受自己控制。如今,Samy Kamkar又闲不住了,他在网上发布了一个视频,用来示范名为USBdriveby的“USB项链”。

图片3

这款USBdriveby项链装置,通过控制潜伏在电脑中的USB接口固有的安全漏洞,在插入计算机后,仅需60秒的时间,便可自动入侵,获取用户详细资料。其运行过程介绍如下:

第一步,成功伪装:USBdriveby项链插入USB接口后,电脑可将其识别为键盘或鼠标硬件;

第二步,关闭防火墙:USBdriveby项链通过一系列的键盘输入,自动完成关闭防火墙操作,还能关闭苹果OS X系统内置防火墙;

图片4

第三步,篡改DNS:USBdriveby项链进而修改电脑DNS设置,将电脑接入黑客控制范围,使用户访问的任何网站都直接链入黑客预设的画面;

第四步,攻破系统后门:USBdriveby项链完成上述操作后,便可在用户电脑与远程电脑间建立出站链接,进一步连接至黑客预先设定好的服务器;

第五步,消除痕迹:USBdriveby项链最后还会自动关闭所有过程中打开过的窗口,清除痕迹,做到神不知鬼不觉。

图片5

试想一下,在30到60秒的时间里,一个装置悄悄潜入你的电脑,关闭防火墙,清空运行记录,而同时还建立了本机的远程操作,即使装置移除后也不能消除控制。这简直太可怕了!

在Samy Kamkar发布的视频中,主要是针对苹果OS X操作系统指定的入侵计划,但是不仅仅限于苹果操作平台,很容易便会扩展到Windows和Unix操作系统。

图片6

面对这样的情况,该如何防御呢?实际上,目前还没有行之有效的方法。因为,USB外设很容易就变成BadUSB漏洞,成为入侵电脑的一大源头。虽然,有许多弥补办法,诸如在数以亿计的电脑用户群中实施USB使用协议;不要在USB接口增加其他结合装置;也不要在外出时将电脑端口置于公众视野,以免黑客入侵。

Source:TC

 

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×