通过 USB 连接攻击 PC
通过提权,攻击者可以对移动设备进行编程以模拟诸如输入设备(键盘和鼠标),存储设备和/或网络设备之类的 USB 设备,以便攻击物理连接的 PC。Wang 和 Stavrou 以及 Kamkar 描述了这种技术。这项技术已在 Android 上得到验证,我们不知道任何 iOS 上的证明。
缓解
| 缓解 | 描述 |
|---|---|
| 安全更新 | |
| 使用最近的 OS 版本 | |
| 用户指导 | 建议用户仅在有正当需求时才将移动设备连接到 PC(例如,移动应用程序开发和调试)。 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论