美国George Mason大学助理教授Angelos Stavrou和他的学生王朝晖(音)日前在Black Hat DC黑客大会上展示了他们在安全领域研究的新成果,通过破解USB驱动,只需一条普通USB线就可攻克PC操作系统。
简单的说,他们的破解方法是在USB驱动中加入虚拟键盘和鼠标的功能,并直接使用虚拟外设发出操作指令,获取系统控制权或下载恶意软件、盗取文件等。
最初的破解程序可能由访问恶意网站或下载经过伪装的恶意程序来到用户的计算机中,一旦用户使用USB线连接电脑充电或同步程序,即可开始传播,并通过电脑到手机,手机到电脑乃至手机到手机的途径迅速蔓延。目前,手机端的破解仅支持Android系统,但研发者表示iPhone乃至其他任意USB接口计算设备都可以通过类似方式实现。
该破解程序可自动识别操作系统。Windows系统下屏幕左下角会有一个发现硬件的窗口弹出一到两秒。Mac系统下发现新设备的信息可由智能手机端发送的程序关闭。Linux系统下则不会有任何提示。因此,这样的攻击被用户发现的可能性很小。而由于其模拟的是用户自行通过键盘鼠标进行的操作,现有的杀毒、安全软件也对其无能为力。
Stavrou称自己开发这种攻击方式,是为了展示USB驱动可能存在的潜在风险,因为操作系统在无需认证的情况下就能够使用USB协议连接任意设备。他表示:“操作系统应当弹出警告,让用户确认是否真的要连接该设备”。