【大紀元7月31日報導】(中央社波士頓31日路透電)1名資深電腦研究人員今天透露,滑鼠、鍵盤和隨身碟等USB裝置,可被用來駭侵進入個人電腦,這種潛在的新式攻擊,能夠躲過所有已知的安全防護。
柏林SR實驗室(SR Labs)首席科學家諾爾(Karsten Nohl)指出,駭客可能將惡意軟體植入微小的低成本電腦晶片;這些控制USB裝置功能的電腦晶片,沒有內建的防護裝置,以保護程式不受竄改。
諾爾說,「我們無法得知這些病毒從何而來,這簡直就像變魔術一樣」;諾爾效力的實驗室,以揭開行動電話科技的重大瑕疵而聞名。
這項發現意味著,當駭客研究出如何利用這些驅動微小電子組件軟體內的臭蟲時,會帶來極大的危險,而一般電腦用戶是不會察覺這些臭蟲的。
SR實驗室在台灣群聯電子製造的控制晶片上植入惡意程式,接著將晶片置入USB記憶裝置及搭載谷歌(Google)安卓(Android)系統的智慧型手機,來測試這種攻擊手法。
諾爾說,SR實驗室藉由在隨身碟和智慧型手機的USB控制晶片上,寫入惡意碼來進行攻擊測試;當這個USB裝置與電腦連接後,USB上的惡意程式就能記錄鍵盤使用、監視通訊以及銷毀資料。
