繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

隨身碟除了可以儲存資料之外,對於資安有稍微瞭解的人應該知道,還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的PC。不過,最近又有資安人員研究出更變態的作法,他表示他靠一根USB傳輸線,就可以駭入你的硬碟並且遠端遙控你的電腦。

他在他的網站上公開了這個作法,稱這條傳輸線為O.MG Cable。資安研究員 Mike Grover建立了這樣一條內建Wi-Fi控制器的USB傳輸線,這條傳輸可以透過附近的手機來執行遠端遙控的功能,入侵到USB傳輸線插入的電腦上。

Mike Grover表示從2017年開始,他研究如何在USB傳輸線中植入的技術,經過了一些嘗試以及設計電路板的改進,他終於將Wi-Fi控制器可以加入到USB傳輸線的電路板中。

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

從外觀你完全看不出來這條傳輸線與一般傳輸線有何不同。

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

O.M.G. (Offensive MG) cable可以用來控制插入的電腦,或是傳送你要受控電腦開啟的網站,甚至理論上還可以做到重刷系統韌體,你可以從這段影片來看到攻擊者透過O.MG Cable實施的攻擊過程。

影片中作者在一台電腦上插入了USB傳輸線(O.M.G. cable):

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

然後他打開他的手機控制介面,隨後在上面輸入了要受害者電腦開啟的一個釣魚網址:

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦 

然後就可以看到受害電腦畫面跳動,之後就開啟了瀏覽器到了這個看似是Google登入帳號的頁面,但是實際上是他所製作的釣魚網頁。

繼USB炸彈之後,現在有人做了一條內建WiFi的USB傳輸線可以遠端遙控入侵你的電腦

在接受網友的提問中, Grover 表示這條 USB 傳輸線可以在Mac、Windows、Linux以及iOS上使用,所有的系統都只需要將USB線插入到受害裝置上就可以了。他表示這個傳輸線不是只能與附近的智慧手機連接而已,還可以透過網路來控制,像是Wi-Fi或是手機的熱點。

而為了發展這條傳輸線,他用了一台價格950美元的CNC車床加工機來幫助他將WiFi晶片製作到USB傳輸線頭裡。他表示,未來他打算進行小量的生產這條傳輸線,來提供給安全研究人員來購買。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
IT毆戟觴
2.  IT毆戟觴 (發表於 2019年2月21日 16:24)
個人感覺很搞笑.既然有內建WIFI控制器.那插上電腦的時候應該就會出現新增硬體的提示.就算沒有資安常識的人.看到插上一條傳輸線居然出現新增硬體的畫面.不會感到懷疑?
發表回應
謹慎發言,尊重彼此。按此展開留言規則