新Macbook使用的USB Type-C被爆存在安全隐患

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

苹果春季发布会上的 新款Macbook ,因为轻薄给无数消费者留下了深刻的印象。追求极致的苹果对 Macbook 上的各种接口挥起了屠刀,在砍掉原有全部接口的情况下,向我们介绍了一种轻薄小巧的新型 USB 接口: USB Type-C 。

这种新型接口针对新型设备定义了一种新的物理接口规范。USB Type-C的优点很明确:轻薄、可正反插、能承担多种传输功能、速度快。但近日TheVerge上的 一篇报道 指出,USB Type-C其实存在很大的安全隐患。

USB Type-C其实只是 USB 3.1 标准的一部分,而不是一个新的标准。这一点决定了它很容易遭受固件上的攻击。研究人员担心黑客将病毒直接放在接头存储区,虽然这些手法都不是新出现的,但由于USB Type-C把所有接口都集成到一起,病毒能造成的伤害将会变得更大。比如,一旦受到感染,用户必须用到的充电口都无法逃过一劫。

最大的隐患来自于BadUSB漏洞。据介绍,这个2014年才被发现的漏洞可以避开数据读取区,将恶意代码存放在USB设备控制器的固件存储区,在用户不知情的情况下将恶意代码感染给电脑设备。虽然目前多数USB设备都已经有内置的病毒保护固件,但电脑讲究的是USB的兼容性,因此电脑感染的概率很高。此外,苹果允许第三方充电器接头在Type-C标准下实现扩展,对于别有用心的人来说,利用“有毒”的USB设备,每插一次USB Type-C接口,就可以让一台电脑倒下。安全专家表示,目前想要修复BadUSB漏洞的可能性几乎很小。

据悉,尽管全球已陆续有各国黑客给予了证实,但截止目前为止,尚无任何厂家或权威电子机构明确承认该漏洞。如果这个消息属实,购买New Macbook的用户可能得小心点了,有来历不明的充电器接头尽量不要插入电脑,充个电也是有可能中枪的。

[本文参考以下来源: theverge.com , news.zol.com.cn ]

随意打赏

提交建议
微信扫一扫,分享给好友吧。