该视频展示了一种攻击,其中将 USB 设备连接到锁定的计算机几乎可以接管所有当前运行的浏览器。诀窍在于 USB 设备充当 USB 上的以太网,笔记本电脑将自动尝试连接到此类设备。
我的工作计算机有一个实际的以太网端口,我几乎只使用 wifi。我不认为需要使用 4G 加密狗之类的。我可以通过首先阻止以太网上的 USB 工作来减轻这种攻击。(视频中建议的替代缓解措施,在我的 USB 端口上涂抹水泥,听起来并不那么诱人。此外,它可以通过扩展坞解决。)
我怎样才能做到这一点?
我认为攻击不再有效,因为内核为 USB 以太网接口分配了较低的优先级。
因此,系统将继续使用您当前正在运行的接口,而不是新插入的 USB 转以太网接口。
至少,我上次尝试的时候,是这样的。只需查看 的输出即可ip route。USB 至以太网接口的指标将高于之前的接口。所以优先级较低。
因此,要实现此目的,攻击者必须拔掉您的以太网电缆或对您的 WiFi 接口执行解除身份验证攻击。
| 归档时间: |
|
| 查看次数: |
745 次 |
| 最近记录: |