Mike Grover 表示,从 2017 年开始,他研究如何在 USB 传输线中植入技术,经过一些尝试以及设计电路板的改进,他终于可以将 Wi-Fi 控制器加入到 USB 传输线的电路板中。
从外观上完全看不出来这条传输线与一般传输线有何不同。
O.M.G.(Offensive MG)cable 可以用来控制插入的电脑,或是传送你要受控电脑开启的网站,甚至理论上还可以做到重刷系统固件,你可以从这段影片来看到攻击者透过 O.MG Cable 实施的攻击过程。
You like wifi in your malicious USB cables?
The O•MG cable (Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 2019年2月10日
影片中作者在一台电脑上插入了 USB 传输线(O.M.G. cable):
然后他打开他的手机控制界面,随后在上面输入了要受害者电脑开启的一个钓鱼网址:
然后就可以看到受害电脑画面跳动,之后就开启浏览器到了这个看似是 Google 登入账号的页面,但是实际上是他所制作的钓鱼网页。
在接受网友的提问中,Grover 表示这条 USB 传输线可以在 Mac、Windows、Linux 以及 iOS 上使用,所有的系统都只需要将 USB 线插入到受害装置上就可以了。他表示,这个传输线不只是能与附近的智能手机连接而已,还可以透过网络来控制,像是 Wi-Fi 或是手机热点。
而为了发展这条传输线,他用了一台价格 950 美元的 CNC 车床加工机来帮助他将 Wi-Fi 芯片制作到 USB 传输线里。他表示,未来他打算小量的生产这条传输线,提供给安全研究人员购买。
- Malicious USB Cables Embed Wi-Fi, Can Remotely Control Connected PC
(本文由 T客邦 授权转载;图片来源:影片截图)
延伸阅读:
- 随身碟炸弹上募资平台,只要花 99 美元就可以买到一个毁掉电脑的随身碟
