這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

O.MG Cable看起來是一條普通的USB 連接線,但實際上是一台藏在TypeA插頭並內含200個以上惡意軟體的WiFi電腦。只要插上這條連結線,你的電腦將直接讓駭客自由進出。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

O.MG Cable 還可以假裝自己是一個USB鍵盤,當使用者把它插到電腦上時,它除了會將資料外洩到其他地方之外,還會讓電腦偵測到一個新的USB鍵盤。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

在大多數電腦上,插入新鍵盤不會發出提示音,即使有USB的提示音,使用者將誤以為是電腦辨識自己手機而發出的聲音。但作為鍵盤,O.MG Cable 獲得直接向電腦傳送各種指令的能力,例如 「搜尋硬碟,找到電腦裡的所有圖片,然後上傳到指定的伺服器 」。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

此種將資料輸出到駭客電腦的行為並不會觸發電腦的「安全偵測軟體」,因為對於軟體而言,此種行為就是單純在進行鍵盤的操作罷了。可是如果都沒有「網際網路」這一切都免談。但O.MG Cable的微型電腦內建WiFi網路,能將資料從受害者電腦上轉移到自己的儲存裝置上,直到連接 WiFi後再直接傳輸給攻擊者。 

以上聽起來需要有大量技術與複雜的操作,殊不知,其實在網路上有大量的技術人員專門開發此種「滲透式」的程式碼。簡而言之,攻擊者只要會一些基本寫成式的概念與複製貼上,就可以完成這一波充電線突擊。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

O.MG Cable 的功能其實更勝於過往的一些安全性的資安攻擊,例如之前沸沸揚揚的USB Killer ,透過反向放出高壓電,運用USB插槽燒毀電腦主機板。但這頂多只能算是毀滅他人財產的惡作劇工具,離駭客工具還相差甚遠。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

在淘寶上也可以看到有人販售「無線測試工具」 Flipper Zero ,這是被設計成只能攻擊無加密或安全性嚴重落後的無線裝置。但創造Flipper Zero 的人,最初的目的是讓大家找出自身不安全的裝置,避免更嚴重的損失。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

然而 O.MG Cable 完全突破此種限制,故意將「測試硬體」,設計成日常生活使用的情境、在外觀上不受懷疑、技術上難以檢測和察覺、背後擁有龐大可靠資料與社群協助。 

但依照現況目前的裝置,並還沒做好面對類似此種攻擊的準備,幾乎所有普通電腦,都不會對偽裝成USB鍵盤的惡意裝置有所懷疑。即使是在安全性做的比較好的Mac,在插入鍵盤後會執行的鍵盤檢查,也因為沒有隨機性,並不能阻止 O.MG Cable 這種裝置的攻擊。

這款USB充電線不只能充電,還是內建Wi-Fi的駭客電腦

與此同時,大多數人根本不知道,即使是一條 USB 連接線也可能暗藏玄機,我們目前能做的,就是提高警惕,絕對不要使用不明來路的 USB 充電孔、連接線或USB裝置。

 

 

 

 

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則