USBkey从理论上说能出现下面描述的现象吗?那在实践只能出现吗?难度和概率大吗?

来源:百度知道 编辑:UC知道 时间:2024/06/25 21:02:52
目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,那么黑客还可以进一步通过PIN码来操作USB Key.一个非常极端的情况,当个人用户的电脑已经完全被黑客远程控制,并且所有键盘和屏幕的操作都会被拦截的时候,目前的USB Key是否还能保证安全交易呢?我看未必,因为此时USB Key的PIN码已经完全可能会被黑客拦截,当用户操作完一次USB Key后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交易,而此时USB Key以及PIN码都可以验证通过。

能出现,
难度很大,概率很低,实践中估计基本没有。

其实没有绝对的安全,按照文中说法,
你的电脑的键盘、鼠标、显示完全被控制的情况下,相当于他在使用你的计算机,你还给他插好USB Key,那自然他什么都可以干了。

按照他那么说,相当于有人冲进你家,然后控制了你电脑,然后拿枪指着你,让你插入USB KEY,然后问出密码,你能说USB KEY 不安全么?

没有绝对的安全,只要攻击成本足够高就是好的安全措施。