路上看到一枚有“苍老师”的U盘,要捡吗? | 专访Unicorn首席黑客杨卿
当你低头拣起一枚小小的、亮闪闪又脏兮兮的U盘:意外不意外!惊喜不惊喜!开心不开心! 看上去,除了夺人心魄的“苍老师”,就是普普通通的U盘了,一看就是深受主人喜爱,翻牌子千万遍,然后不小心遗落民间的“明珠”。 哎呀,到底捡不捡? 纠结。 拆开来看,好像又有点不一样。 一根鞭炮,囧。 就算拆开来不是一根鞭炮,360无线电安全研究部掌门人、Unicorn 首席黑客杨卿也会大喝一声:“不要捡!” 【杨卿】 熟悉杨卿的童鞋可能知道,他被称为颜值最高的黑客,喜欢露出狡黠的坏笑;他是国内无线电安全攻防领域的专家,诸多神秘机构曾向他抛出千万元级别的合作意向;他的标志是一只冲破藩篱的独角兽,他说目前为止还没有他无法攻克的项目;他出生于1986年,他说他的梦想已实现了不少;衣食还算无忧,又娶到了大学女神,而且还有一个可爱的女儿。 “饱汉不知饿汉饥,凭什么不让我捡?”可能有人会问。 杨卿掏出两款神器,告诉你为什么不能捡。 这是两款比较常见USB攻击硬件:BadUSB 和 USB killer 。 【BadUSB】 【USB Killer】 先来简单科普一下,Bad USB 是一款号称“插谁谁怀孕”的世界最邪恶 USB 外设。USB Killer 则是一插入电脑硬件全死掉的“夺命杀手”。 杨卿说,在普通用户看来,这是正常不过的U盘,但真相往往不会这么简单:Bad USB 可以模拟成键盘,通过编程植入恶意指令,当你在路边捡到一个 U 盘,开开心心地插到电脑上的时候,殊不知这种设备以及在你的电脑上执行了一系列命令,甚至你的电脑已经被别人控制。如果你觉得这是科幻大片的话,不妨看看黑客军团:美剧《黑客军团(Mr Robot)》中出现的用U盘钓鱼这里用到的就是 BadUSB 。 USB Killer插入USB 端口后,内置的DC/DC直流斩波器会开始运作,将电压提升至 110V,随后直流斩波器关闭,场控晶体管开启,将 110V 高电压加载至 USB 总线的讯号通路中,当电容器电压增至 7V 时,晶体管关闭直流斩波器继续运行。如此循环直到破坏各个能够破坏的电子元器件,足以摧毁电脑、电视等设备的主板甚至导致设备起火! 杨卿问:“你还敢再插路边捡到的苍老师吗?” 上述是我们编辑在提问“不仅是充电宝,目前也有一些 USB 接口的设备 ,如USB 插座、鼠标、键盘、电子烟、外置声卡、甚至是便携式榨汁杯都用 USB 接口等,具备一样的信息安全威胁吗?您能否再介绍一些别的设备通过 USB 接口的设备给手机、信息安全带来的威胁?”时,杨卿给出的一个“颇具笑点”的案例。 事实上,最近遭受更多“非议”的是共享充电宝。 除了王思聪以“吃翔”看衰共享充电宝,还有微信公号“差评”曝出,将共享充电宝拆开,装入“Raspberry Pi(树莓派)”,论证共享充电宝的安全威胁非常大。 其实,早在今年“315”晚会上,杨卿团队就演示了通过在移动充电桩中植入恶意程序,当受害者使用被植入恶意程序的移动充电桩来充电时,攻击者可以直接获取到手机中的任何文件。比如,照片。另外,通过推送 App 攻击者可以读取并拦截手机收到的验证码短信。通过支付软件的密码找回方式以及窃取短信验证码可重置受害者的账号密码,并进行登录消费、转账等一系列操作。 当你的手机连接到充电桩的那一刻,你并不知道充电线的另一头是充电适配器,还是一台小型电脑。而当你开启USB调试,并点击“信任”或者“允许”时,你已经主动授权这台电脑控制你的手机。 这里的移动充电桩与共享充电宝有异曲同工之妙。 当手机连接上移动充电宝 USB 接口的那一刻一旦手机 USB 调试模式打开,且点击了信任或同意等描述的按钮,那么手机就将与另一端的电子设备建立可信的“链接通道”,此时,另一端想对这个手机发起任何请求甚至技术攻击,都将成为可能。 杨卿说,在这个问题上iOS 系统也不会被豁免。但是,由于 iOS 系统的安全架构、权限划分、控制授予更严格,所以对iOS系统采取这种攻击手法,可能还需要额外的 0day,在默认情况下,iOS设备点击“信任”后,只有照片默认可被另一端读取。 在此前的相关稿件中,猎豹渔村安全局也曾提出过和杨卿类似的观点:未越狱的高版本 iOS 系统,基本上不存在比较容易直接导致金钱损失的问题。除非出现那种能一键越狱,然后窃取数据的神洞,俗称0day比如,iOS 三叉戟漏洞,或者你是重要人物,否则基本“享受不到这种待遇”。 说到底,其实还是“USB”后潜在的数据风险。 虽然在小编编辑询问,是否有调研数据表明现在通过 USB 入口式的充电宝窃取信息的状况到底有多严重时,杨卿并没有给出具体数据,但是,他认为: (编辑:ASP站长网) |