iPhone 是否容易受到 BadUSB 恶意软件的攻击?

信息安全 恶意软件 移动的 iPhone 巴杜斯
2021-09-05 07:28:05

据推测,BadUSB 恶意软件可以感染任何 USB 设备。但我觉得这很难相信,因为我不明白为什么大多数 USB 设备会有可重新编程的固件,而且我更难以相信 iPhone 可能会受到此攻击。是否有任何证据表明 iPhone 易受 BadUSB 攻击?

1个回答

它通常与重新编程 USB 设备/小工具的固件无关。

您可能只是创建了一个看起来像充电器的 USB 设备,但实际上是一个邪恶的设备。

例子:

  • 您想使用 USB 记忆棒攻击 Windows 计算机
  • 你会得到一个 Arduino Leonardo,它可以充当键盘,但有 USB 棒的大小
  • 您对 arduino 进行编程以输出击键来执行以下操作:
    • 打开命令提示符
    • 在命令行上使用密码“1234”激活远程桌面访问
    • 向攻击者发送 IP 地址(例如通过在攻击者的服务器上打开网页)

此示例适用于 Windows,但由于 iOS 设备也支持外部键盘和鼠标,因此它们也可能容易受到攻击。

PS:可以防止这种攻击,例如,在主机接受外部设备之前给予明确的许可。

其它你可能感兴趣的问题
上一篇保护 REST API 的简单身份验证方法 下一篇建立一个信息安全虚拟机实验室——在我的家庭网络上安全吗?