专家质疑MacBook全新USB-C接口的安全性

2015-04-12 2,483 0

今年,苹果全新MacBook不仅实现了更轻薄的机身和高集成度的内部结构,还带来了一个有趣的变化:单一的USB-C接口设计。这个接口不仅用来实现供电、还用于数据传输,起到了简化设计结构的目的。而之后,谷歌新款Chromebook Pixel也内置了USB-C接口,似乎预示着新的电脑设计趋势。

科技媒体对于全新MacBook的接口设计基本上是一致认可的,虽然可能短期内会造成一些使用不便的情况,但无疑是未来趋势。不过,安全专家现在对USB-C接口提出了新的质疑,认为它非常容易被黑客入侵。

USB技术本身便存在漏洞

在去年的黑帽技术大会上,安全人员模拟黑客行为,展示了所谓的“BadUSB”漏洞,黑客可以通过特制的USB设备(如特制U盘),插入计算机便可实现病毒传播或是后门植入,使其变成一个“肉鸡”或是自动攻击接管机,而主流安全软件是束手无策的,非常可怕。

那么,苹果为什么不解决这个漏洞?实际上是不能。安全专家表示,USB是一个开放式的标准,USB-C也不例外,没有一家设备公司可以改变USB的工作方式,所以苹果也无法为了安全性而牺牲兼容性。当然,由于目前采用USB-C的计算机产品还不多,暂时不会出现巨大的安全问题,但如果USB-C成为主流标准,则是后话。

如何解决?

前文说到,所有的USB标准都存在安全隐患,包括你现在使用的USB 2.0或是3.0标准。保证计算机安全的方法首先是从值得信赖的商家购买USB设备,同时避免使用公用的接口。另外,还可以通过类似SyncStop这样的安全设备,停止USB数据引脚的传输功能,提升安全性。

那么,USB-C呢?由于目前并没有针对USB-C标准的安全设备出现,所以无法通过硬件来改善安全性。同时,USB-C的特性是多功能,即可传输数据也可用于充电,这显然增加了它的安全隐患。所以,最安全的方式也是最简单的:不要随意插入未知设备到你的计算机上。

2015041202

相关文章

勒索软件:网络安全的隐形杀手,你了解多少?
不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?
网络钓鱼攻击防御指南
八大生产故障 排查思路(通用版)
网络安全专家最爱用的 9 大工具
端口扫描工具合集

发布评论