ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1427

术语表: /attack/glossary

通过 USB 连接攻击 PC

通过提权,攻击者可以对移动设备进行编程以模拟诸如输入设备(键盘和鼠标),存储设备和/或网络设备之类的 USB 设备,以便攻击物理连接的 PC。Wang 和 Stavrou 以及 Kamkar 描述了这种技术。这项技术已在 Android 上得到验证,我们不知道任何 iOS 上的证明。

缓解

缓解 描述
安全更新
使用最近的 OS 版本
用户指导 建议用户仅在有正当需求时才将移动设备连接到 PC(例如,移动应用程序开发和调试)。