U盘除了可以存储数据之外,对于网络安全有稍微了解的人应该知道,还可以拿来传播病毒、或是制作一个“U盘炸弹”来摧毁你的PC。不过,最近又有网络安全人员研究推出更变态的作法,他表示他靠一根USB传输线,就可以黑入你的硬盘并且远程遥控你的计算机。
他在网站上公开了作法,称这条传输线为O.MG Cable。网络安全研究员 Mike Grover创建了这样一条内置Wi-Fi控制器的USB传输线,这条传输可以通过附近的手机来执行远程遥控的功能,入侵到USB传输线插入的计算机上。
Mike Grover表示从2017年开始,他研究如何在USB传输线中植入的技术,经过了一些尝试以及设计电路板的改进,他终于将Wi-Fi控制器可以加入到USB传输线的电路板中。
从外观你完全看不出来这条传输线与一般传输线有何不同。
OMG (Offensive MG) cable可以用来控制插入的计算机,或是发送你要受控计算机打开的网站,甚至理论上还可以做到重刷系统固件,你可以从这段视频来看到攻击者通过O.MG Cable实施的攻击过程。
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
视频中作者在一台计算机上插入了USB传输线(OMG cable):
然后他打开他的手机控制接口,随后在上面输入了要受害者计算机打开的一个钓鱼网址:
然后就可以看到受害计算机画面跳动,之后就打开了浏览器到了这个看似是Google登录帐号的页面,但是实际上是他所制作的钓鱼网页。
在接受网友的提问中, Grover 表示这条USB 传输线可以在Mac、Windows、Linux以及iOS上使用,所有的系统都只需要将USB线插入到受害设备上就可以了。他表示这个传输线不是只能与附近的智能手机链接而已,还可以通过网络来控制,像是Wi-Fi或是手机的热点。
而为了发展这条传输线,他用了一台价格950美元的CNC车床加工机来帮助他将WiFi芯片制作到USB传输线头里。他表示,未来他打算进行小量的生产这条传输线,来提供给安全研究人员来购买。