正在阅读:手机看片都被围观?谈谈那些触目惊心的“后门”手机看片都被围观?谈谈那些触目惊心的“后门”

2017-12-13 00:15 出处:PConline原创 作者:Aimo 责任编辑:censi

  驱动程序的“后门”

  尽管现在的操作系统越来越多地加入云功能,但人们也并非没得选。就算你不会折腾开源系统,也可能用旧版的老系统,相对“后门”会更少。然而,这样就可以避开“后门”了吗?不好意思,如果你使用硬件,安装驱动程序,可能也会中“后门”的招。


笔记本的驱动存在记录键盘输入的“后门”行为

  以Windows系统为例,从机理来看,驱动程序本来就处于Ring0级别,拥有极高的权限,足以把你在系统中的一举一动置于监视之中。如果驱动程序要干什么,你是基本拦不住的,特别是经过了系统签名认证的驱动,它有什么所作所为你甚至连警告都不会收到。

  例如,之前就有消息显示,某电脑的音频驱动会收集用户的按键信息,你在电脑中输入了什么,都会被驱动程序记录并写入特定文件,活生生就是一出典型的“后门”。在电脑输入支付宝密码?输入登录在线银行?对不起,这些通通都逃不过驱动程序的捕捉。所幸,这个带键盘记录的驱动只是因为开发人员测试时留下的,忘记了在正式发行时去除,但也足以说明驱动程序不靠谱的一方面。如果你安装的是未经过WHQL认证的驱动,这类“后门”更要值得小心。

  硬件竟然也会有“后门”

  驱动程序还停留在软件的层面,如果系统对驱动严加控制,那驱动造成的问题还是会得到管控的。例如在Vista之后,Windows把驱动的很多内容放到了用户层,和系统内核进行了剥离,提高了安全性和稳定性。此外,不少硬件还有开源的驱动,“后门”之类的现象从一定程度上可以避免。不过,这样就能完全逃过“后门”了吗?很遗憾,并不行。

  除了驱动程序,硬件可能也会自带“后门”。现在的新款CPU都带有远程管理的引擎,例如ME和PSP。ME和PSP相当于在CPU中内置了一个微型的操作系统,相关人员可以通过ME和PSP,远程控制电脑,进行一些操作。例如,企业可以通过ME和PSP进行远程系统安装、更新等等。ME和PSP这样内嵌在CPU当中的微型系统,拥有对网络的访问权限,而且还能够更改用户的电脑数据,这些在一定程度上符合“后门”的特性。


现在的CPU都带有一个“微系统”,对方可以进行远程控制

  那么这类“后门”是否会导致隐私泄漏和安全问题?有可能。就算ME和PSP的使用符合规范,而且被严加监管,但这样的机制本身就增加了安全风险。例如,ME就爆出过一些漏洞,令黑客有能力通过CPU来远程入侵电脑。由于是通过CPU的微型系统进行入侵,因此安全软件及操作系统补丁都对此无能为力,需要用更新BIOS等方法才能解决问题。


如果漏洞没有得到修补,最好在BIOS将其关闭(图片来源网络)

  除此以外,还有一些硬件曾经被质疑存在“后门”,例如某SSD主控就被爆出有“后门”,随后官方发布公告称这并不属实;而某些路由器,特别是互联网厂商出品的路由器,更是被网友发现会偷偷上传数据。无论如何,硬件的确有可能会存在“后门”,而且用户往往对此无可奈何。

  总结

  这个信息时代是交流最具效率的时代,也是隐私泄漏得最快的时代。乘着前所未有的互联网浪潮,厂商们纷纷凭借着“云功能”和“大数据”,给用户设置了越来越多的“后门”,用户似乎无时无刻都处于被偷窥的环境中,令人毛骨悚然。大数据时代的产品,需要社会建立起强有力的管控措施,来保证其不会滥用用户的隐私和权限。遗憾的是,我们所处的并非是一个井然有序的信息时代,对于越来越无节操的产品,大家还是谨慎选择吧。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品