为什么涉密计算机可以用光盘,而不能用U盘,光盘不能像U盘一样植入并传播木马或者病毒吗?
发布时间:
2024-08-03 10:38
阅读量:
35
做过一段时间USB设备开发,主要是USB设备可以玩的花样太多了,有很大的风险。而光盘只是个存储介质。
U盘外形的东西,其内部通过编程可以成为很多不同的东西,甚至是同时成为多种东西。即一个USB口的设备,可以同时开着鼠标,键盘,摄像头,大容量存储,串口。而这些东西集合起来能做到啥东西呢。
- 鼠标:只要一直让鼠标发送1像素的移动,几秒钟发一个,就可以确保电脑一直不进入屏保,除非是主动按快捷键进入锁屏状态。而只要不进入屏保,那么键盘就有了很大的发挥空间。
- 键盘:可以发送个组合键Win+R,然后发送cmd和回车,就会得到个控制台,这个过程完全不需要看到屏幕的当前状态就可以实现。再之后无论是新建BAT批处理文件,执行硬盘搜索,可以做无数操作。
- 摄像头:可以让U盘壳子的某个角落开个小孔放入USB摄像头,结合如上的键盘操作,就可以拍摄周围的环境。
- 大容量存储:就是常见的U盘,不仅可以存储用户的数据,也可以自己隐藏的存储一些数据,还能模拟出来多个U盘。
- 串口:可以使得电脑与外部以串口通信。
- 声卡:结合键盘命令可以劫持电脑的输出音频。
- 网卡:可以劫持网络通信。
高级玩法:
- 隐藏高级功能:可以让U盘刚接入电脑时就显示个U盘而已,但在上电几十分钟以后,在使用者完全不知道的情况下,把D+和D-信号线重启,模拟成重新接入USB设备,此时再把如上的高级功能都加载使用,这就使得使用者仅仅依靠早期对设备的检查是无法发现隐藏功能的。
- 重启引导:可以让USB设备加载个引导镜像,并通过模拟的键盘发送重启指令,使得电脑重启后进入U盘里的操作系统,并对电脑的存储设备获得全面的扫描权限,并在完成扫描后再重启来隐藏痕迹。对使用者来说,只是在离开电脑一段时间后发现了意外的重启而已。
- 声音干扰:特定频率的声音可以干扰甚至损坏硬盘,这是几年前就发现了的。
- 破坏电脑:通过USB取电给内置电容充电,随后通过一次脉冲放电以很高的功率来损坏电脑。
总的来说,一个看着有USB接口的设备,可以是任何东西。通过在一些公司、政府部门门口扔一堆U盘来钓鱼入侵的手段也出现过很多次。相比之下,光盘只是个存储介质而已,就安全多了。
END