惡意usb驅動器對消費者和組織都構成嚴重的安全威脅。
儘管USB裝置例如快閃記憶體驅動器它們既方便又便於在裝置之間移動資料,還可能被網路犯罪分子濫用,以惡意軟體以及其他病毒。
這就是為什麼來自英國利物浦霍普大學的一組科學家和教授創造了一種先進的新裝置,能夠對抗惡意USB裝置帶來的威脅。
該專案由Shishir Kumar Shandilya博士和Atulya Nagar教授共同領導,旨在消除攻擊者和網路犯罪分子注入惡意檔案和程式的最常見途徑之一。
Shandilya博士對快閃記憶體驅動器的主要問題之一是計算機的作業系統中的“受信任元件”新聞稿他說:“如果作業系統沒有配置為限制和促進使用者對插入的USB裝置的許可權,那麼一旦USB驅動器被插入,它就可以執行預設的自動執行指令碼,可以將預期的有效載荷傳遞給計算裝置和向計算裝置提供多種惡意程式,如病毒、木馬、鍵盤記錄程式、間諜軟體、遠端訪問木馬等”
中間裝置
出於這個原因,Shandilya博士和Nagar教授提出了使用一種新型的“中間”裝置的想法,這種裝置位於快閃記憶體驅動器和USB埠之間膝上型電腦或電腦。
這種中間裝置充當閘道器或屏障,能夠掃描USB驅動器惡意軟體有可能在網路攻擊開始之前就阻止它。
據沙迪爾亞博士介紹,該團隊的新發明透過提供額外的硬體安全層,也可以隱藏主機的作業系統資訊來保障主機的計算裝置。這是透過向外部裝置顯示有關計算機的偽裝資訊來實現的。然而,該中間裝置也有識別惡意軟體的方法,並且可以授予對USB裝置的完全訪問、部分訪問或完全塊。
該小組的新裝置是一個新興的網路安全研究領域的一部分,被稱為自然啟發網路安全(NICS)。這個新領域融合了自然世界的思想和現象,以確保作業系統不會成為捕食者的獵物,並能夠抵禦攻擊。
Shadilya博士和他的團隊目前正在與製造商聯絡,將該裝置推向市場,儘管他們已經有了一個功能齊全的原型。
你們覺得如何?感謝你的閱讀,關注我,瞭解更多!
