Type-C接口或让新Macbook存在巨大安全隐患
就在苹果称,4月10日发售的最新MacBook笔记本将采用Type-C技术后,3月17日,谷歌也表示,未来该公司将大力普及Type-C接口,而其刚刚推出的新款Chromebook Pixe笔记本更是当了把排头兵。
所谓Type-C端口,简而言之,就是具备正反两面插入功能的接口,除了传统的USB数据传输功能,它也统一了充电以及DisplayPort视频功能,其大小约为8.3mm×2.5mm。2014年至2015年间,由于苹果、谷歌、英特尔、微软等主流厂商明确表态,将从2015年起在各家中高端产品中开始普及,Type-C技术方才进入普通大众视野。
事实上,Type-C端口受到追捧,这其中具有很大的必然性:
首先,也是其最为直观的优势——使用USB设备时,插入无正反区分,真正实现想怎么插,就怎么插。
其次,使用范围更广。简单来说就是,Type-C端口能承担多种传输功能,例如充电、USB数据传输、HDMI以及VGA传输。对此,谷歌曾将其描述为“在使用一个端口时,一根线缆和一个连接器就能传送电量、数据并同时连接屏幕”。
最后,创新及发展的空间相当大。一方面,Type-C能承受更大的电力,给更多设备以强大的动力支持,另一方面,Type-C技术对数据的传输速度也没有严格的限制,将最高传输速率翻一番,这绝不是痴人说梦。
然而,尽管Type-C技术“很好很强大“,但其也面临着一个非常严肃的弊端——安全风险。对此,海外知名科技媒体theVerge刊文认为,BadUSB漏洞的存在,或将在未来成为Type-C技术最大的安全隐患。
作为一个2014年方才被发现的问题,BadUSB漏洞可避开数据读取区,将恶意代码存放在USB设备控制器的固件存储区,从而让用户在没能发现它之前,就能成功将恶意代码感染给电脑设备。最令人感到恶心的是,即便发现了被恶意感染,但用户依靠普通杀毒软件或格式化操作都无法清除该代码,且尽管目前多数USB设备都已搭建了相应保护,但相比USB设备本身而言,电脑设备更难提前预防。
据悉,尽管全球已陆续有各国黑客给予了证实,但截止目前为止,尚无任何厂家或权威电子机构明确承认该漏洞。
对此,安全专家表示,想要修复BadUSB漏洞的可能几乎很小。“Type-C的开放性和灵活性,也为它遭到更大范围的攻击提供了便利”,作为首批发现BadUSB漏洞的研究人员,Karsten Nohl对于Type-C端口技术表达了深深的忧虑,“即便以最新的标准来看,我们现在对BadUSB漏洞是毫无办法的”。因为不管它是苹果也好,是谷歌也罢,只要不抛弃USB端口,它就需要遵循USB标准,而这也就埋下了一定的隐患。
也就是说,新MacBook和Chromebook Pixel用户们也将率先体会一下,什么叫“接个插头充电也中毒”的无力感。据了解,尽管新式充电头尚无固件可为BadUSB漏洞提供温床,但对于黑客而言,设定一组自动安装的代码并非难事,而他们需要等的,只是某个粗心的用户为电脑充电插上Type-C端口的那一瞬间
在生态层面修复任何一个漏洞,这本身都是一项相当艰难的问题,没有哪一家厂商敢妄言颠覆USB设备的工作原理,所以,我们现在唯一能采用的修复方法就是尽量避开。
在过去,当苹果第一次拿出lightning接口时,也曾被指出存在安全隐患,也被黑客破解,可日子依旧,太阳照样升起。凡事有利有弊,只是看哪个选择的代价更大罢了。对于普及Type-C大趋势的未来,小编只想提醒一句,除了防火防盗防U盘,别人的电源充电头也要记得防哦。
编辑:admin 最后修改时间:2015-06-10
