英國資安專家展示利用 USB-C 充電器,就可傳遞惡意軟體!

USB-C 連接埠沒有正反面之分,又能快速傳送數據、幫裝置充電,再加上即插即用,已經成為目前流行的插口規格,但是…它也可能成為攻擊系統的武器之一。根據 BBC 報導,近日有位資安專家展示了一段如何利用 Apple 充電器將惡意軟體傳送到 MacBook 筆電。

這位自稱 MG 的資安專家示範給 BBC 記者看時,他透露想要藉此傳送惡意資料時,必須使用特製的連接線,像是一旦先拆開充電器加入某些零組件,只要使用者透過這條動過手腳的充電器幫電腦充電時,這零件就會自動啟動。

據 MG 指出,動過手腳的充電器非常難以檢測,還會停留在電腦虛假出現的登入畫面,一旦使用者信任後,就會毫無防備下將自己的重要密碼騙走,而且無論 PC 或 Mac 都很容易中招,因為這充電器時要多注意,想要確認有無問題只能把充電器拆開才能確定。

想要避開這次的 USB-C 資安問題,MG 建議使用 3C 時一定要注意手機和 USB 問題,並避免使用公共充電器,而且當 USB 進行充電和資料處理部分,不應該搶先點擊默認 USB 可以使用功能,而是最好只開啟充電模式,這樣就能避開一切問題了。

延伸閱讀:

Apple 拒絕預裝官方要求軟體,iPhone 恐無法在印度銷售

Steam 20 多款遊戲藏數據蒐集追蹤軟體,遭質疑侵犯玩家隱私

鑑於臉部辨識可能濫用與侵犯隱私,微軟呼籲美國政府管制

新加坡史上最嚴重個資遭駭,只為鎖定總理李顯龍

老機器新玩法,國外網友將 Kindle 改裝成文學氣息的個性化時鐘

圖片及資料來源:Techspot


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。