谈到数字安全时,需要警惕的不仅是电脑主机——几乎所有外围设备都可能成为黑客攻击目标。即便无法被完全控制,这些设备至少能成为恶意软件的传播载体。
网络安全公司经常通过概念验证攻击来展示外围设备的脆弱性,这类实验能模拟黑客的入侵手法。
虽然这些设备没有操作系统,但多数搭载了可通过未签名代码更新的固件。恶意软件能长期潜伏其中,逃避安全软件的检测,这意味着用户可能永远无法察觉其存在。
1. 网络摄像头
摄像头入侵是最广为人知的设备攻击案例。黑客使用远程访问木马(RAT)结合社会工程学手段(通常双管齐下)实施远程控制,这种手法被称为“摄像头劫持”。
此类社会工程骗局常伪装成“技术支持”,诱导受害者允许远程连接。入侵成功后,犯罪分子会窃取影像资料用于勒索或牟利。
值得注意的是,研究人员发现数以千计的摄像头甚至无需恶意软件就能被入侵——它们或连接在不安全的点对点网络,或使用弱密码甚至默认密码。
2. 耳机设备
以色列本·古里安大学的团队曾进行概念验证:通过名为SPEAK(a)R的军用级恶意程序,将没有麦克风功能的耳机改造成窃听设备。该技术能切换音频端口方向,将输出端口转为输入端口实施录音。
采用RealTek音频芯片的设备尤其易受此攻击,这类芯片广泛存在于各类音频设备中。
3. USB集线器
作为电脑与其他设备的桥梁,USB集线器在扩展功能的同时也成了理想攻击载体。由于缺乏防火墙保护,黑客能轻易将其作为恶意软件传播通道,或通过插入恶意U盘实施数据拦截。
4. USB数据线
看似普通的USB线缆同样暗藏风险。Lumafield公司对O.MG黑客电缆的扫描研究显示,其接头内藏有叠加在微控制器上的芯片,能用于数据窃取、通话监听甚至完全控制电脑。
5. 打印机
打印机可通过开放网络端口、蓝牙连接或染毒文件等多种方式被入侵。机构用户尤其需要警惕,因为存储在打印机内存中的机密文件(如设计图纸、医疗记录等)可能因此泄露。
2017至2018年爆发的数十万台家用打印机入侵事件让该问题引发广泛关注。虽然厂商已加强防护,但多数设备仍存在漏洞。
