笔记本电脑电缆允许黑客访问

我们每天都在连接我们的电子设备——手机到笔记本电脑，或者电脑到投影仪——但是这些看起来无害的电缆到底有多安全呢?

事实证明，这些类型的连接实际上是黑客访问我们设备上个人信息的门户。通过一个漏洞，密码、银行信息、私人文件甚至完全控制设备都是可能的2019网络与分布式系统安全研讨会．随着制造商努力提高设备性能，他们正在将电源线和数据线结合起来。“把你的设备插上充电，意味着可以通过同一根电缆进行通信。我们在计算机科学中知道的一件事是，随着界面变得复杂，使它们正确变得越来越难，当它们不正确时，它们通常是不安全的，”参与这项研究的剑桥计算机实验室计算机科学家罗伯特沃森解释说。

沃森和他的同事们发现了一类新的设备漏洞，这些设备使用一种被称为“thunderbolt”的端口，包括运行Windows、macOS、Linux和FreeBSD的笔记本电脑。这使得许多现代笔记本电脑面临恶意连接的风险。该团队设计了一个名为“Thunderclap”的系统来探测计算机的安全性。这个原型硬件试图理解是什么使这些设备容易受到攻击，以及攻击者如何能够操纵系统。

沃森解释说:“你插上投影仪、电源线或以太网设备，一秒钟之内，我们就拥有了这台机器。”这是可能的，因为通过电缆的交互，设备宣称自己是一个无辜的东西，像一个投影仪，然后电脑，幸福地不知道，接受连接。“它允许攻击者在计算机上找到最差的写入设备驱动程序”，沃森继续说，这将使他们能够最大限度地访问计算机内存。攻击者可以悄无声息地破坏您的机器，它可能看起来像正常运行一样，但只有在稍后，或者有时永远不会发现发生了什么!他们安装的任何软件都可以在你拔掉设备后很长一段时间内工作，甚至可以在以后将敏感信息发回。

但他们是如何获得访问权限的呢?传统上，这些连接是被我们的计算机系统信任的，所以它们被授予直接访问内存的权限，而不受操作系统的控制。启用此功能是为了提高设备性能并节省时间和功耗。然而，我们的计算机确实有一个称为输入-输出存储器管理单元(IOMMUs)的系统，它作为外围设备存储器访问的保护机制。遗憾的是，在许多系统中，IOMMUs在默认情况下是关闭的。

这些发现已经与苹果、微软和谷歌等科技巨头分享，以帮助他们了解设备的漏洞，并努力解决问题。那么这些制造商能做些什么呢?沃森解释说:“我们可以想象变化，例如，服务于许多不同类型设备的通用设备驱动程序，用更高的工程师标准和更好的测试编写。”

但是终端用户呢，我们怎样才能保证安全呢?简单地说——“安装供应商提供的安全更新”和“不要打开从陌生人那里收到的附件……”也许是时候开始对不熟悉的人的设备产生这种感觉了。”