早前有外國的安全研究人員發現,現時電腦常用的 USB 介面存在一個名為 BadUSB 的嚴重安全漏洞,黑客將可使用特製的 USB 隨身碟隨意控制目標電腦。近日有一位外國黑客亦成功利用特製的 USB 隨身碟,在 1 分鐘內成功駭入 Mac OS 系統,目標電腦就此被隨意控制!
這位黑客名為 Samy Kamkar,他最近自行製作了一隻名為 USBdriveby 的 USB 裝置,只要把它連接至 Mac 電腦,它便會透過模擬成鍵盤或滑鼠等輸入裝置進入系統,之後它便會關閉 Mac OS 的防火牆、更改系統的 DNS 設定、開啟系統後門、隨意關閉所有已開啟的程式及視窗等,更厲害的是它可以向防毒軟件、網絡流量監察軟件等傳送虛假訊息,讓它們以為以上動作都是用家自行輸入的。此外 Samy Kamkar 還拍攝了一段影片,詳細說明 USBdriveby 的構造及運作示範。
由於 USBdriveby 把自己模擬成輸入設備,因此系統並不會亦不能過問它在做甚麼,可以說只要這條 USBdriveby 成功插入目標電腦,對方便不可能逃避被駭的風險。基於 USB 規格自身的限制,用家要防止這種攻擊就只能好好看管自己的裝置,避免不明裝置插入自己的電腦。
[youtube http://www.youtube.com/watch?v=aSLEq7-hlmo]