可靠的USB闪存驱动器是快速、方便、移动数据存储和传输的“瑞士军刀”,但它的可靠性有多高?最近的研究暴露了USB设备、端口和使用习惯中的一些严重安全漏洞。让我们看看这些弱点在哪里,及可能面临的风险。
从表面上看,USB插件似乎是一种微不足道的安全策略;设备进入端口进行简单的双向数据传输。不幸的是,这种转移并没有想象的那么有效。最近证实,高达90%的USB设备在连接到另一台设备时可能会“泄露”数据,这可能会使宝贵数据被肆无忌惮的第三方窃取。即使在公共场所通过USB连接为智能手机充电,也会将商业或个人数据暴露给小偷。坏人通过连接到同一USB集线器的自己的设备捕获泄漏的数据。
USB设备也可以被篡改以记录击键或捕获其他数据,然后被闲置起来,供不假思索的人认领和使用。研究表明,75%的人会随意拿起躺在地上的U盘。即使是台灯等具有USB功能的物体也可以变成数据窃取武器。
当想到现代网络威胁时,USB驱动器和密钥可能不是第一个想到的东西。然而,如果一次攻击成功,其他恶意行为者也会紧随其后。这就是为什么现在,除了人工智能攻击和精心策划的网络钓鱼之外,还看到人们对使用USB驱动器的攻击重新产生了兴趣。比如通过DarkReading进行