不要插入! 如何防止 USB 攻擊
已發表: 2022-01-29在基於電子郵件的網絡攻擊時代,很容易忘記黑客也可以通過物理組件(尤其是 USB 設備)侵入大大小小的系統。
根據 Honeywell Forge 的一份報告,79% 的 USB 網絡攻擊能夠破壞操作技術,例如工廠的日常功能。 其中 51% 可以讓攻擊者遠程訪問。 但不只是大行業應該防範這些威脅; 個人也應該警惕它們。 在這裡,我們將解釋什麼是 USB 攻擊,以及如何避免成為攻擊的受害者。
什麼是 USB 攻擊?
USB 攻擊幾乎如其所言:它使用 USB 連接設備(如拇指驅動器或硬盤驅動器)將惡意軟件導入計算機或其他 USB 連接設備(如智能手機)。 壞的 USB 設備也可以通過傳輸電荷來損壞或毀壞計算機。
USB 攻擊最令人擔憂的方面之一是它們能夠讓黑客遠程控制系統。 例如,2010 年發現的 Stuxnet 攻擊以感染伊朗核開發基地而聞名。 相同類型的漏洞可用於滲透連接到電網、石油生產和其他物聯網網絡的設施。
網絡攻擊者可以通過多種方式使用 USB 驅動器在您的計算機上安裝漏洞利用程序。 最常見的兩種是通過拇指驅動器設備和公共 USB 充電端口,這種做法被稱為榨汁機。
USB 設備攻擊分為三大類,具體取決於它們連接到您的設備後會做什麼。 帶有重新編程的內部微控制器的設備看起來就像普通的拇指驅動器,但一旦插入,它們就會執行另一個功能,例如像鍵盤一樣工作並鍵入某些鍵擊。 例子包括橡皮鴨攻擊。
具有重新編程內部固件的 USB 設備會被更改,以便其固件在連接後自動執行特定功能,例如安裝惡意軟件或竊取數據。 這方面的一個例子是 iSeeYou 攻擊,它對特定類別的 Apple 網絡攝像頭進行了重新編程,因此攻擊者可以在不知情的情況下錄製視頻。
USB 攻擊還可以利用計算機和 USB 設備交互方式中的現有缺陷。 這種攻擊的一個常見示例是設備固件升級 (DFU) 攻擊,它使用 USB 設備將合法固件重新編程為更具惡意的東西。
甚至還有像 USB 殺手這樣的攻擊,其中連接的 USB 設備存儲來自計算機 USB 電源線的電力,直到達到一定水平,然後主動放電並炸毀連接的計算機。
如何避免 USB 攻擊
雖然這些攻擊聽起來很可怕,但有一些方法可以防止它們。
不要插入未知驅動器
很多 USB 威脅歸結為社會工程,或者是讓人們連接壞設備的心理技巧和策略。 這幾乎存在於每種類型的網絡攻擊和詐騙中,重要的是不要上當。
如果您看到不認識的 USB 驅動器掉在某個地方(例如停車場) ,請不要將其連接到您的計算機。 不良行為者依靠人類的好奇心來幫助他們感染您的設備。 他們會把它放在公共場所,比如醫院,然後等待有人插上電源。這稱為掉落攻擊。
另一種常見的策略是通過郵件向人們發送 USB 驅動器,讓它們看起來像百思買等大型科技商店的促銷優惠。 底線:警惕您發現或免費收到的任何 USB 驅動器,無論它來自您認識或不認識的公司。
工作與生活的平衡
如果您使用 USB 驅動器工作,請將其與任何個人物品分開,以避免將惡意軟件從您的家庭計算機傳輸到您的專業網絡。 您還可以使用防病毒和/或反惡意軟件程序定期掃描您的 USB 設備,而加密軟件可能會阻止攻擊者在發生違規時訪問您的數據。 如果您認為自己可能已將受感染的設備插入計算機,請立即斷開互聯網連接並重新啟動計算機。
禁用自動運行
在您的設備上禁用自動運行功能將有助於防止惡意代碼在您插入驅動器時自動執行。 在 Windows 上,打開控制面板並找到自動播放設置。 取消選中對所有媒體和設備使用自動播放,以防止未知設備在不提醒您或請求許可的情況下啟動。
脫離電網
如果您絕對需要找出不熟悉的閃存驅動器上的內容,您可以嘗試使用“氣隙”的計算機,這意味著它沒有連接到互聯網或其他網絡。
氣隙計算機並不意味著氣密安全。 在 Stuxnet 攻擊中受到破壞的伊朗核開發設施使用了一個氣隙網絡,並被一個壞的 USB 破壞。 連接驅動器後,惡意軟件就會被釋放。 因此,如果您在氣隙計算機上測試可疑驅動器,那是您應該使用該計算機的唯一用途,並且可疑 USB 驅動器不應連接到網絡中的任何其他計算機。
虛擬化
如果您更精通技術,請嘗試下載虛擬化軟件,例如 Oracle 的免費 VirtualBox。 它允許您在計算機上創建一個虛擬環境,該環境在您的計算機內運行您的計算機的模擬實例。 您可以插入驅動器並在虛擬環境中打開它,而不會影響您的文件或網絡。 Windows 沙盒也是 Windows 用戶的內置選項。
不要忽略更新
保持系統更新,尤其是在運行 Windows 時。 許多攻擊者利用了人們經常延遲更新他們的系統的事實,即使他們包含嚴重錯誤的補丁。
保持警惕
沒有一種網絡安全方法是萬無一失的,其中包括為防止 USB 攻擊而採取的措施。 然而,這裡描述的方法比插入一個你找到的奇怪的 USB 驅動器並希望最好的方法要好得多。
切記永遠不要信任不熟悉的驅動器,掃描您經常使用的驅動器,並利用密碼、PIN 密鑰和數據加密等安全選項。 希望了解網絡攻擊者使用的策略以及可靠的硬件和軟件安全性將幫助您遠離任何令人討厭的數字感染。