黑客攻击电缆和连接器

计算机科学家本周在一次国际安全会议上宣布了一个针对笔记本电脑和平板电脑等设备的重大漏洞。它利用了这样一个事实，即我们经常需要将这些东西插上电源，或者将它们连接到投影仪、网线或充电器等其他设备上。黑客所做的是制造一个连接器，看起来像真的一样，但一旦你插上它，它就会偷偷地劫持你的设备，并为罪犯安装一个后门。珍妮·格雷西去看看……

珍妮:现在我们都知道为了保证我们的设备安全，我们真的不应该打开那些可疑的电子邮件附件，或者点击任何闪烁的弹出窗口。但我们中有多少人会在借用手机充电器，甚至在公共充电点充电时三思而后行呢?物理连接设备的能力带来了一些意想不到的风险。剑桥计算机实验室的罗伯特·沃森首先解释了为什么这些设备如此脆弱。

罗伯特:所以我们面临着减少单个设备上插头或插座数量的压力。随着时间的推移，我们试图让它们尽可能强大，这样每个插头都能做尽可能多的事情。我们最近看到的一件特别的事情是，人们渴望将电源和数据结合起来，所以给你的设备插上电源充电需要能够通过同一根电缆进行通信。由于性能方面的考虑——我们希望使用越来越快的存储，或者越来越快的网络，这些接口变得非常复杂。我们在计算机科学中知道的一件事是，当界面变得复杂时，使它们正确变得越来越困难。当他们犯错时，他们通常会感到不安全……

珍妮:所以这些设备越来越容易受到攻击，因为它们的技术越来越先进，它们可能会被黑客攻击。我们究竟能从这些设备中获取什么?

罗伯特-这要看设备上有什么。你和我可能会用我们的个人电脑购物，网上银行，访问我们的电子邮件，也许我们的健康记录……攻击者可以利用所有这些东西——用我们学科的术语来说——“拥有”您的机器。“拥有”一台机器是什么意思?这意味着他们可以在上面运行任意软件:他们可以读取内容。当然，它们会影响机器未来的行为，不仅仅是你今天拥有的数据，还有你明天输入的密码，或者你在两到三周后输入的银行信息或信用卡号码。

珍妮-罗伯特和他的同事们一直在研究有物理连接的设备，比如通过电源线或适配器，甚至是u盘。一旦团队确定了漏洞，他们就会构建原型硬件来调查攻击者如何操纵和访问它们。

罗伯特:如果你有一台USB电脑，比如苹果的Mac电脑或惠普的笔记本电脑，我们提供的设备看起来就像你插入的日常设备:你插入的视频投影仪;电力电缆;或者一个以太网设备，一秒钟之内我们就拥有了你的机器的所有权。在引擎盖下，发生的事情是电脑对设备说:“你是哪种设备?”作为攻击者，我们有很多选择:我们可以说我们是任何一种我们想成为的设备。

对于攻击者来说，这是一个强大的工具，因为它允许黑客在您正在运行的计算机上找到编写最差的设备驱动程序。所以他们可以选择攻击哪个软件。在电缆上有一个交互，它声明自己是一个设备。它以一种不应该访问的方式访问了一些内存。从那时起，它就拥有了机器的所有权。当我们做演示时，屏幕上会弹出一个窗口，让你进入机器，让你做你想做的事情，而不需要输入密码。但是攻击者有更多的选择。它可能会悄无声息地侵入你的电脑，似乎在执行它应该执行的所有功能，它可以给你的笔记本充电，或者在屏幕上显示一些东西，你可能只是后来才发现，或者可能永远不会发现你的电脑被侵入了。当然，他们安装的软件可能会在你拔掉设备后继续运行很长时间。因此，攻击者有机会在未来拨回一些机密数据，或者可能运行他们稍后提供的其他有效载荷:例如勒索软件……

珍妮-这想法太可怕了。一想到像投影仪这样无辜的东西可以通过隐藏一个别有用心的动机来控制电脑，就觉得很可怕。然后我问罗伯特，为了测试他们的工作，他们是否必须像黑客一样思考?

罗伯特:我们必须考虑到系统的局限性，并努力超越它。目标是挑战软件的合法作者所做的假设他们对通信、内存访问或协议的可信度所做的假设。通过突破这些界限，我们经常会发现漏洞;bug有时是——在这种情况下是明显的——漏洞。

Jenny -该团队与苹果、微软和谷歌等科技巨头密切合作，帮助找到这些漏洞的解决方案。对于系统开发人员来说，最好的保护措施是将设备驱动程序设计为更高的标准，并严格测试它们是否存在这类新漏洞。但是设备用户呢?仅仅因为你有杀毒软件，并不意味着你是安全的。这些保护系统可以被绕过，你的安全仍然受到威胁。那样的话，我们怎么能安全呢?

给用户最好的建议是，请安装微软、苹果和其他公司提供的更新:它们已经可用了。我们已经与这些供应商合作了很长一段时间，试图确保更新解决我们遇到的问题，我们希望它们至少会限制未来攻击的机会，并限制已知的漏洞。可悲的是，我们总是给人们一个糟糕的建议，不要打开他们从不认识的人那里收到的附件，也许是时候开始对他们不认识的人发来的设备抱有这种感觉了……