黑客可以使用笔记本电脑的USB-C充电器劫持设备
最近的许多笔记本电脑都使用USB-C端口进行充电,这是为笔记本电池充值的便捷方法,但是看来这种充电方法可能会被黑客利用。
正如BBC报道的那样,一位名叫MG的安全研究人员展示了如何更改插入USB-C端口的笔记本电脑充电器(在这种情况下,该充电器属于MacBook)可以劫持所插入的计算机。
MG在充电器中添加了一些小型组件,该充电器在与笔记本电脑连接时会上电。笔记本电脑继续正常充电,这意味着用户不会意识到有任何不良情况发生。
令人担忧的潜力
MG发布了此演示的视频,您可以在下面观看)。该漏洞显然是跨平台的,因此,无论使用什么操作系统,它都可能感染任何笔记本电脑。
正在进行的工作的演示。我正在寻找有关编写有效载荷的帮助。如果您想合作,请通过@defcon与我聊天。电源适配器。无声感染。跨平台。不只是苹果硬件。项目页面信息:https://t.co/b62N5cWVSG 1 / n pic.twitter.com/pxwrb9o9HU 2018年8月3日
将黑客入侵的电源适配器插入笔记本电脑后,该设备显示了一个伪造的登录屏幕,该屏幕可用于获取用户的用户名和密码。
幸运的是,MG的设备只是可以制造的一个例子-他们实际上并没有将其用于邪恶目的。英国广播公司(BBC)在Def Con会议上遇到了MG,在那儿,道德黑客会面以突出他们发现的安全漏洞。
MG希望与研究人员合作,以研究黑客如何利用此漏洞以及如何防止此漏洞,并且他们小心谨慎,不要透露有关该黑客的详细信息,以防它激发任何恶意用户进行尝试。
MG与英国广播公司(BBC)交谈时,建议应该有一种方法让笔记本电脑在插入某些东西时让用户知道。“当您插入设备并自动获得信任时,这可能不是一个好主意[…]我们可以开始与蓝牙设备进行某种程度的基于信任的配对,或者某种程度的防火墙,以便至少在第一次插入新设备时应发出警报。”
始终清楚自己要插入笔记本计算机的内容始终是个好建议,并且切勿插入随身携带的USB设备。因此,如果您发现废弃的USB-C笔记本电脑充电器,无论电池寿命多么迫切,最好不理会它。