译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1427
术语表: /attack/glossary
通过提权,攻击者可以对移动设备进行编程以模拟诸如输入设备(键盘和鼠标),存储设备和/或网络设备之类的 USB 设备,以便攻击物理连接的 PC。Wang 和 Stavrou 以及 Kamkar 描述了这种技术。这项技术已在 Android 上得到验证,我们不知道任何 iOS 上的证明。
缓解 | 描述 |
---|---|
安全更新 | |
使用最近的 OS 版本 | |
用户指导 | 建议用户仅在有正当需求时才将移动设备连接到 PC(例如,移动应用程序开发和调试)。 |