2014年8月2日星期六

Beijing time 3 Aug
Share today article by www.e-Putonghua.com

USB裝置恐成駭客攻擊利器

03. AUG, 2014

生詞：

1. 鍵盤(Jiàn pán): 經過系統安排操作一台機器的一組鍵。
例句：電腦鍵盤上是藏納細菌很多的位置。

2. 攻擊(Gōng jī): 發起或發動進攻。
例句：機群在攻擊目標之後安全返回。

3. 防護(Fáng hù): 一種防備和保護的方式或方法。
例句：進入生產裝置，一定要做好勞動防護工作。

4. 病毒(Bìng dú): 指一種普通顯微鏡下看不見的最小微生物。
例句：你這一次屬於病毒性感冒。

5. 魔術(Mó shù): 能夠產生特殊幻影的戲法。
例句：是誰用魔術把房間變了個樣？

討論：

1. 請問你瞭解或用到的USB裝置有哪些？
2. 駭客、病毒在網路生活中無所不在，請推薦下你在使用的防護軟體及選擇理由？

路透波士頓報道1名資深電腦研究人員透露，滑鼠、鍵盤和隨身碟等USB裝置，可被用來駭侵進入個人電腦，這種潛在的新式攻擊，能夠躲過所有已知的安全防護。

柏林SR實驗室（SR Labs）首席科學家諾爾（Karsten Nohl）指出，駭客可能將惡意軟體植入微小的低成本電腦晶片；這些控制USB裝置功能的電腦晶片，沒有內建的防護裝置，以保護程式不受竄改。

諾爾說，「我們無法得知這些病毒從何而來，這簡直就像變魔術一樣」；諾爾效力的實驗室，以揭開行動電話科技的重大瑕疵而聞名。

這項發現意味著，當駭客研究出如何利用這些驅動微小電子組件軟體內的臭蟲時，會帶來極大的危險，而一般電腦用戶是不會察覺這些臭蟲的。

SR實驗室在台灣群聯電子製造的控制晶片上植入惡意程式，接著將晶片置入USB記憶裝置及搭載谷歌（Google）安卓（Android）系統的智慧型手機，來測試這種攻擊手法。

諾爾說，SR實驗室藉由在隨身碟和智慧型手機的USB控制晶片上，寫入惡意碼來進行攻擊測試；當這個USB裝置與電腦連接後，USB上的惡意程式就能記錄鍵盤使用、監視通訊以及銷毀資料。