隨身碟除了可以儲存資料之外,對於資安有稍微瞭解的人應該知道,還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的PC。不過,最近又有資安人員研究出更變態的作法,他表示他靠一根USB傳輸線,就可以駭入你的硬碟並且遠端遙控你的電腦。
他在他的網站上公開了這個作法,稱這條傳輸線為O.MG Cable。資安研究員 Mike Grover建立了這樣一條內建Wi-Fi控制器的USB傳輸線,這條傳輸可以透過附近的手機來執行遠端遙控的功能,入侵到USB傳輸線插入的電腦上。
Mike Grover表示從2017年開始,他研究如何在USB傳輸線中植入的技術,經過了一些嘗試以及設計電路板的改進,他終於將Wi-Fi控制器可以加入到USB傳輸線的電路板中。
從外觀你完全看不出來這條傳輸線與一般傳輸線有何不同。
O.M.G. (Offensive MG) cable可以用來控制插入的電腦,或是傳送你要受控電腦開啟的網站,甚至理論上還可以做到重刷系統韌體,你可以從這段影片來看到攻擊者透過O.MG Cable實施的攻擊過程。
You like wifi in your malicious USB cables?
— _MG_ (@_MG_) February 10, 2019
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
影片中作者在一台電腦上插入了USB傳輸線(O.M.G. cable):
然後他打開他的手機控制介面,隨後在上面輸入了要受害者電腦開啟的一個釣魚網址:
然後就可以看到受害電腦畫面跳動,之後就開啟了瀏覽器到了這個看似是Google登入帳號的頁面,但是實際上是他所製作的釣魚網頁。
在接受網友的提問中, Grover 表示這條 USB 傳輸線可以在Mac、Windows、Linux以及iOS上使用,所有的系統都只需要將USB線插入到受害裝置上就可以了。他表示這個傳輸線不是只能與附近的智慧手機連接而已,還可以透過網路來控制,像是Wi-Fi或是手機的熱點。
而為了發展這條傳輸線,他用了一台價格950美元的CNC車床加工機來幫助他將WiFi晶片製作到USB傳輸線頭裡。他表示,未來他打算進行小量的生產這條傳輸線,來提供給安全研究人員來購買。
- 新聞來源:extremetech
╮(╯_╰)╭
(⊙ˍ⊙)
〒ˍ〒
囧rz
…