Type-C接口或讓新Macbook存在巨大安全隱患
就在蘋(píng)果稱(chēng),4月10日發(fā)售的最新MacBook筆記本將采用Type-C技術(shù)后,3月17日,谷歌也表示,未來(lái)該公司將大力普及Type-C接口,而其剛剛推出的新款Chromebook Pixe筆記本更是當(dāng)了把排頭兵。
所謂Type-C端口,簡(jiǎn)而言之,就是具備正反兩面插入功能的接口,除了傳統(tǒng)的USB數(shù)據(jù)傳輸功能,它也統(tǒng)一了充電以及DisplayPort視頻功能,其大小約為8.3mm×2.5mm。2014年至2015年間,由于蘋(píng)果、谷歌、英特爾、微軟等主流廠商明確表態(tài),將從2015年起在各家中高端產(chǎn)品中開(kāi)始普及,Type-C技術(shù)方才進(jìn)入普通大眾視野。
事實(shí)上,Type-C端口受到追捧,這其中具有很大的必然性:
首先,也是其最為直觀的優(yōu)勢(shì)——使用USB設(shè)備時(shí),插入無(wú)正反區(qū)分,真正實(shí)現(xiàn)想怎么插,就怎么插。
其次,使用范圍更廣。簡(jiǎn)單來(lái)說(shuō)就是,Type-C端口能承擔(dān)多種傳輸功能,例如充電、USB數(shù)據(jù)傳輸、HDMI以及VGA傳輸。對(duì)此,谷歌曾將其描述為“在使用一個(gè)端口時(shí),一根線纜和一個(gè)連接器就能傳送電量、數(shù)據(jù)并同時(shí)連接屏幕”。
最后,創(chuàng)新及發(fā)展的空間相當(dāng)大。一方面,Type-C能承受更大的電力,給更多設(shè)備以強(qiáng)大的動(dòng)力支持,另一方面,Type-C技術(shù)對(duì)數(shù)據(jù)的傳輸速度也沒(méi)有嚴(yán)格的限制,將最高傳輸速率翻一番,這絕不是癡人說(shuō)夢(mèng)。
然而,盡管Type-C技術(shù)“很好很強(qiáng)大“,但其也面臨著一個(gè)非常嚴(yán)肅的弊端——安全風(fēng)險(xiǎn)。對(duì)此,海外知名科技媒體theVerge刊文認(rèn)為,BadUSB漏洞的存在,或?qū)⒃谖磥?lái)成為T(mén)ype-C技術(shù)最大的安全隱患。
作為一個(gè)2014年方才被發(fā)現(xiàn)的問(wèn)題,BadUSB漏洞可避開(kāi)數(shù)據(jù)讀取區(qū),將惡意代碼存放在USB設(shè)備控制器的固件存儲(chǔ)區(qū),從而讓用戶在沒(méi)能發(fā)現(xiàn)它之前,就能成功將惡意代碼感染給電腦設(shè)備。最令人感到惡心的是,即便發(fā)現(xiàn)了被惡意感染,但用戶依靠普通殺毒軟件或格式化操作都無(wú)法清除該代碼,且盡管目前多數(shù)USB設(shè)備都已搭建了相應(yīng)保護(hù),但相比USB設(shè)備本身而言,電腦設(shè)備更難提前預(yù)防。
據(jù)悉,盡管全球已陸續(xù)有各國(guó)黑客給予了證實(shí),但截止目前為止,尚無(wú)任何廠家或權(quán)威電子機(jī)構(gòu)明確承認(rèn)該漏洞。
對(duì)此,安全專(zhuān)家表示,想要修復(fù)BadUSB漏洞的可能幾乎很小!癟ype-C的開(kāi)放性和靈活性,也為它遭到更大范圍的攻擊提供了便利”,作為首批發(fā)現(xiàn)BadUSB漏洞的研究人員,Karsten Nohl對(duì)于Type-C端口技術(shù)表達(dá)了深深的憂慮,“即便以最新的標(biāo)準(zhǔn)來(lái)看,我們現(xiàn)在對(duì)BadUSB漏洞是毫無(wú)辦法的”。因?yàn)椴还芩翘O(píng)果也好,是谷歌也罷,只要不拋棄USB端口,它就需要遵循USB標(biāo)準(zhǔn),而這也就埋下了一定的隱患。
也就是說(shuō),新MacBook和Chromebook Pixel用戶們也將率先體會(huì)一下,什么叫“接個(gè)插頭充電也中毒”的無(wú)力感。據(jù)了解,盡管新式充電頭尚無(wú)固件可為BadUSB漏洞提供溫床,但對(duì)于黑客而言,設(shè)定一組自動(dòng)安裝的代碼并非難事,而他們需要等的,只是某個(gè)粗心的用戶為電腦充電插上Type-C端口的那一瞬間
在生態(tài)層面修復(fù)任何一個(gè)漏洞,這本身都是一項(xiàng)相當(dāng)艱難的問(wèn)題,沒(méi)有哪一家廠商敢妄言顛覆USB設(shè)備的工作原理,所以,我們現(xiàn)在唯一能采用的修復(fù)方法就是盡量避開(kāi)。
在過(guò)去,當(dāng)蘋(píng)果第一次拿出lightning接口時(shí),也曾被指出存在安全隱患,也被黑客破解,可日子依舊,太陽(yáng)照樣升起。凡事有利有弊,只是看哪個(gè)選擇的代價(jià)更大罷了。對(duì)于普及Type-C大趨勢(shì)的未來(lái),小編只想提醒一句,除了防火防盜防U盤(pán),別人的電源充電頭也要記得防哦。
編輯:admin 最后修改時(shí)間:2015-06-10