最近,我将我的 Trust GXT 130 插入学校的计算机,现在担心硬件恶意软件。我读到,必须知道必须访问的内存地址,并且制造商通常会提供更改固件的工具。当我访问 Trust 的网站时,我只看到可以下载有关鼠标的文档。我在 Trust 的网站上找不到这样的工具,但这并不意味着不存在这样的工具。用某些恶意软件替换正常固件有多容易,甚至有可能吗?
答案1
让我们看看发生这种情况所需的一些假设;
假设有攻击者想要这样做,攻击者必须知道鼠标的确切型号,并对其(非公开)固件进行逆向工程。鉴于市面上有数百万种鼠标,而且一般来说,基本的 USB 鼠标不允许您通过 USB 重新刷新(除非您再次使用制造商工具(能够读取固件或电子工具来执行此操作)或鼠标带有自定义宏 - 在这种情况下,只有一小部分 ROM 可供利用),他们必须制作一种通用的 USB 固件病毒。而且这并不容易,即使可能的话
所有学校计算机都需要在后台运行该程序来检测鼠标,并注入恶意修改的固件(顺便说一句,该固件必须安装在操作鼠标的微型处理器 ROM 上)。它们几乎毫无疑问需要管理员权限才能在任何用户登录之前在后台运行,或者学校管理员必须是熟练的固件专家,并且必须不守规矩。
恶意固件本身必须设计为可以在任何平台上运行(才能成为可行的病毒),并通过 USB 悄悄注入自身。是的,这种情况的可能性略高一些,因为 BadUSB、Rubber Ducky USB 甚至 Arduino Pro Micro 都可以注入按键,但要输入任何命令,它必须先进入命令实用程序(终端/命令提示符)。如果您重新设计了组合键以打开它们,或者即使您按住了修饰键,它也不会起作用,也无法注入任何按键。(另一种方法是欺骗计算机处理器直接从串行设备接受指令,但这种情况极不可能发生,以至于计算机本身必须容易受到攻击。将 USB 传递给操作系统似乎是最安全的方法,而且计算机已经这样做了)
仅考虑一这些假设意味着这已经不是什么你需要害怕的事情了。唯一可行的方法(假设在目前的技术下这是可能的)是如果你被一群熟练的黑客个人攻击,很多资源。如果你是如果你将个人作为目标,那你的麻烦就大了。
TL;DR:其不是很容易。一点也不。别担心,你可以相信你的鼠标(双关语)。