資安專家指出,會對電腦設備造成直接破壞的「殺手USB」,可能造成嚴重資安威脅,不可不防。
資安界長久以來就對各種 USB 裝置帶來的資安威脅提出警告,因為 USB 裝置可用以儲存並竊取機密資訊,也可以夾帶惡意軟體安裝到受害電腦上;最近又出現一種能直接破壞電腦設備的「殺手USB」。
據資安媒體 Security Boulevard 報導,最近發生在美國紐約聖羅斯學院(College of St. Rose)的攻擊事件中,一名畢業於該校的 27 歲男子將「殺手USB」插入多達 66 台電腦、螢幕和教室的智慧講台上,造成設備嚴重損毀,估計損失金額達 58,000 美元以上。
這種「殺手USB」外觀與一般 USB 儲存裝置無異,但插入電腦設備後,就會讓設備電路板上的電容器急速充放電,造成設備損壞。
資安界不斷呼籲用戶注意 USB 造成的資安威脅,但由 Honeywell 發表的一份統計資料指出,有 90% 以上的維修工程師,在維修電腦設備時,仍然習於使用 USB 儲存裝置;對駭客來說,透過 USB 進行攻擊,遠比透過複雜手法繞過各種網路防毒防駭機制要容易得多。
- 參考連結
- https://www.justice.gov/usao-ndny/pr/former-student-pleads-guilty-destroying-computers-college-st-rose
- http://honeywellprocess.blob.core.windows.net/public/Marketing/White-Paper-USB-Security-Myths-vs-Reality.pdf
- https://securityboulevard.com/2019/05/attack-of-the-killer-usbs-dont-be-the-next-victim/
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表
資安宣導 (2)
