USB的安全性问题

于 2024-05-13 10:42:26 发布
阅读量37 收藏
点赞数
分类专栏: Infineon MCU芯片嵌入式开发 文章标签: usb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49369227/article/details/138792317
版权

可靠的USB闪存驱动器是快速、方便、移动数据存储和传输的“瑞士军刀”,但它的可靠性有多高?最近的研究暴露了USB设备、端口和使用习惯中的一些严重安全漏洞。让我们看看这些弱点在哪里,及可能面临的风险。

从表面上看,USB插件似乎是一种微不足道的安全策略;设备进入端口进行简单的双向数据传输。不幸的是,这种转移并没有想象的那么有效。最近证实,高达90%的USB设备在连接到另一台设备时可能会“泄露”数据,这可能会使宝贵数据被肆无忌惮的第三方窃取。即使在公共场所通过USB连接为智能手机充电,也会将商业或个人数据暴露给小偷。坏人通过连接到同一USB集线器的自己的设备捕获泄漏的数据。

USB设备也可以被篡改以记录击键或捕获其他数据,然后被闲置起来,供不假思索的人认领和使用。研究表明,75%的人会随意拿起躺在地上的U盘。即使是台灯等具有USB功能的物体也可以变成数据窃取武器。

当想到现代网络威胁时,USB驱动器和密钥可能不是第一个想到的东西。然而,如果一次攻击成功,其他恶意行为者也会紧随其后。这就是为什么现在,除了人工智能攻击和精心策划的网络钓鱼之外,还看到人们对使用USB驱动器的攻击重新产生了兴趣。比如通过DarkReading进行

了解本专栏 订阅专栏 解锁全文 超级会员免费看
芯片-嵌入式
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux驱动开发: USB驱动开发
08-24 7161
一、USB简介 1.1 什么是USB? USB是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品,USB就是简写,中文叫通用串行总线。最早出现在1995年,伴随着奔腾机发展而来。自微软在Windows 98中加入对USB接口的支持后,USB接口才推广开来,USB设备也日渐增多,如数码相机、摄像头、扫描仪、游戏杆、打印机、键盘、鼠标等等,其中应用最广的就是摄像头和U盘了。 USB包括老旧的USB 1.1标准...
IOS客户端、Android客户端安全性测试常见问题
心想事成
09-27 1698
只记录了自己在客户端安全性测试中易遗忘的一些测试方法。
浅谈USB安全性
Peter Chen的专栏
08-10 1949
最近看到一些,有关BadUSB的报道
USB可安全地从计算机移除,遇到USB设备故障,怎样免费恢复丢失的USB数据?
weixin_29758911的博客
07-22 2158
原标题:遇到USB设备故障,怎样免费恢复丢失的USB数据?不难想象,USB数据丢失问题正在发生。正因为我们频繁使用这种设备,才使得USB数据恢复成为一个热门话题。您是那些在USB设备上遇到数据丢失问题的人之一吗? 不要惊慌; 我们写这篇文章来提供高质量但免费的USB数据恢复服务。 您准备好自己恢复USB数据吗? 请先下载迷你兔数据恢复工具,然后根据需要将其安装到驱动器中。之后,您需要查看软件中的提...
计算机usb接口失灵,如何解决电脑USB接口失灵的问题
weixin_42469649的博客
08-02 6691
现如今很多朋友都会使用数据线对智能便携设备与电脑进行连接,从而达到数据传输或者进行应急充电的目的,但是有些时候,电脑的USB接口会出现不能使用的问题,那么在这种问题发生时,需要如何进行解决呢?我们在使用电脑时有时会遇到电脑usb接口不能用或是电脑USB没反应,可能很大部份人都遇到过这样的情况。下面是小编整理的电脑usb接口不能用没反应的解决方法。希望对大家能有所帮助。在遇到这种情况时,我们首先检查...
BadUSB攻击
qq_45391176的博客
09-08 2078
一文读懂Bad USB
USB基础知识介绍
Richard_Brown的博客
06-07 3145
1,USB的简单介绍 1.1概念 看到USB也许第一个会联想到U盘,认为USB就是U盘。U盘是USB中的其中一种外设。USB(universal serial bus)通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。 1.2常见的USB设备 常见的USB设备:U盘、鼠标、MP3、移动硬盘、数码相机、键盘、游戏杆、USB摄像头、USB打印机、USB扫描仪、USB话筒、USB网卡、USB显示器等。 1.3 USB优缺点 优点:容易使用、方便携带...
USB Server远程连接USB实现方式
复园科技的博客
10-28 2210
USB Server远程连接USB实现方式 佳佳是某大型集团公司财务部的一名职员,从事财务工作六年之久。佳佳每天的工作就是管理公司的财务数据,如银行对帐、查银行流水、转帐汇款等等,这些毕竟是一个公司隐私性比较强的数据,每次登录网银操作时都需要使用网银U盾,而集团有十来个分公司,每个公司甚至都有好几个银行帐号。佳佳在进行这些操作时,需要把几十甚至上百个网银U盾,不断地插拔,佳佳每天循环此操作几十上百次,十分繁琐而低效。 当下的各种USB设备,如软件加密狗、网银U盾、财务税控盘、认证UKey、电子签章UKey
12种方法禁用USB端口
热门推荐
m0_53579570的博客
05-07 1万+
想要控制USB端口的数据传输,我们收集了目前可行的所有做法,总共归纳为3大类、12种方式。 第1大类是物理封锁,又可细分成完全禁用、弹性禁用,以及贴标签检查; 第2类是修改操作系统设定,从Windows环境着手修改; 第3类手段更全面,如果企业想获得最高的控制弹性,以专用的外设控制解决方案,或搭配其它安全方案的管理手段联合控制,即可达到要求。而这里要特别注意的是,企业是否真正需要大量个人端电脑控制与监视能力,如果确有需求,那么企业多半须要花钱采购、配置特定的设备。 bios 中禁用,在Advance Ch
大数据安全与隐私保护的问题及对策
一杯咖啡的渗透记忆
03-30 1万+
1、大数据机遇和网络安全挑战 大数据是近年来非常热的一个话题,目前IT科学问题基本三年为一个周期,但是大数据据预计会有6~9年的话题周期,因为云计算话题从成熟到应用,已经走过约八九年的历程。 大数据分析挖掘的价值 从大数据本身来看,存在有很多观点。比如2010年Science上刊文指出,能够根据个体之前的行为轨迹预测他/她未来行踪的可能性,即93%的人类行为可预测。 大数定理告诉我们,在试验不变的条件下,重复试验多次,随机事件的频率近似于它的概率。“有规律的随机事件”在大量重复出现的条件下,往往呈现
基于USB2. 0控制器的软件狗设计及安全性分析
11-03
据此设计了一种USB软件狗, 给出了相应的软件和硬件设计, 重点介绍其加密原理, 并对其安全性进行分析。  1 引 言  随着计算机技术的发展, 计算机软件作为特殊商品在信息时代越来越重要。但是由于计算机软件...
基于USB的存储设备信息安全防护设计
11-09
但是,人们在享受计算机以及计算机网络所带来的方便性的同时,信息安全也成为目前受到广泛关注的问题。美国联邦调查局(FBI)和计算机安全机构(CSl)等权威机构的研究证明:超过80%的信息安全隐患是来自组织内部。内部...
SMB移动设备安全性的简易解决方案
03-04
无论是什么设备,第一步都需要制定安全性政策,以禁止员工安装和使用非标准性设备。非标准性设备是指那些未经自己的IT部门购买、认证、详查而建立的设备;它包括那些最新的WAP设备以及员工自己购买的一些移动性设备...
USB端口保护工具
11-19
MyUSBOnly安装成功后,会将自身添加到注册表启动项中,这样可以跟随系统自动启动,从而全面保护USB端口的安全。第1步 在系统托盘中MyUSBOnly图标的右键功能表中点击“Generral(常规)”项,在弹出的MyUSBOnly登录...
数据预处理之基于统计的异常值检测
最新发布
06-10
matlab+数据预处理+统计+异常值+检测+适用维度较小的数据 基于统计的异常值检测是一种利用统计学原理和技术来识别数据集中异常值或离群点的方法。这种方法通过考察数据集的统计特性来发现与其他样本显著不同的观测值。我们可以利用几种常见的方法,包括3σ(sigma)准则、Z分数(Z-score)和Boxplot(箱线图)。
2021-2022中国中东欧智慧教育学术会议报告集-25页(1).pdf
06-10
2021-2022中国中东欧智慧教育学术会议报告集-25页(1)
基于形态学的权重自适应图像去噪.zip
06-10
MATLAB是MathWorks公司出品的商业数学软件,用于数据分析、无线通信、深度学习、图像处理与计算机视觉、信号处理、量化金融与风险管理、机器人,控制系统等领域。 【主页资源】 遗传算法、免疫算法、退火算法、粒子群算法、鱼群算法、蚁群算法和神经网络算法等常用智能算法的MATLAB实现,包含TSP、LQR控制器、结合量子算法、多目标优化、粒子群等matlab程序。 MATLAB计算机视觉与深度学习实战项目:直方图优化去雾技术、基于形态学的权重自适应图像去噪、多尺度形态学提取眼前节组织、基于分水岭算法的肺癌分割诊断、基于harris 的角点检测(可以直接用matlab自带的函数)、基于K均值的据类算法分割(算法时间有点久)、 区域生长算法进行肝部肿瘤分割(原始分割精度不高)、matlab编写的图像处理相关算法代码及算法原理等等。
基于STM32微控制器的数据采集系统的固件
06-10
目前实现的功能: 示波器 伏特计 逻辑分析仪(实验性) PWM测量 PWM输出 基于DDS(直接数字合成)的发生器 功能的选择取决于所选的目标。在小型器件上,由于外设约束或引脚排列有限,仅实现了功能子集。 固件还可以在不同的配置之间切换。例如,和 .Voltmeter + PWMOscilloscope + PWM 固件通过虚拟 COM 端口(USB CDC 类)直接或使用 UART 转 USB 桥接器与 PC 应用程序通信。 如何运行固件 您可以在发布部分下载已编译的二进制文件,并通过 ST-Link(或任何其他调试器)或通过 USB 设备固件更新 (DFU) 下载
diag 的安全性研究
06-07
然而,由于 Diag 模式具有一定的特殊性,因此也引发了一些安全性问题。 具体来说,Diag 模式存在以下几个安全隐患: 1. 绕过锁屏密码:在 Diag 模式下,可以通过命令绕过手机的锁屏密码,从而获取手机内部的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芯片-嵌入式

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值