通过 USB 连接攻击 PC
通过提权,攻击者可以对移动设备进行编程以模拟诸如输入设备(键盘和鼠标),存储设备和/或网络设备之类的 USB 设备,以便攻击物理连接的 PC。Wang 和 Stavrou 以及 Kamkar 描述了这种技术。这项技术已在 Android 上得到验证,我们不知道任何 iOS 上的证明。
缓解
| 缓解 | 描述 |
|---|---|
| 安全更新 | |
| 使用最近的 OS 版本 | |
| 用户指导 | 建议用户仅在有正当需求时才将移动设备连接到 PC(例如,移动应用程序开发和调试)。 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论