入侵电脑的方式百百种,不过透过一条简单插上电脑的 USB 充电线 / 传输线,就能以无线的方式控制 Mac / Windows / Linux 电脑甚至是 iOS 系统(!),使装置自动开启恶意网页,那可就有点恐怖了。资安工程师 Mike Grover 最近就研究出了一种,可以在看似普通的 Lightning USB 传输线的插头端,植入超小型的 Wi-Fi 芯片。而这条 植入 Wi-Fi 芯片的 USB 线 则是可以让使用者所使用的装置神不知鬼不觉地被控制。
▲图片来源:Mike Grover
看似普通的传输线就能“远端”入侵电脑甚至是手机?神人用植入 Wi-Fi 芯片的 USB 线 办到了…(真的要注意)
▲图片来源:Mike Grover
现在起,也许跟人借 USB 传输线来充个手机电都有可能会遇到装置被入侵的问题。资安专家 Mike Grover 最近就放出一个他自己的研究,可以透过植入 Wi-Fi 无线芯片的传输线,借此透过无线局域网络获透过连上网络热点来远端入侵被 USB 所插入的装置。
▲图:无线芯片就这样塞进了一般常见的 USB 插头之中。(来源:Mike Grover)
他透过影片亲自示范这条 O•MG cable 的厉害之处。影片里,他只要把线插上 Mac 电脑,便能透过由这条传输线上所创造的 Wi-Fi 网络来连入,并透过自己的应用来输入相关指令控制电脑开启恶意的 Google 登入页面(或者,宣传一下自己的网页这样 XD)。
根据 PCMAG 向 Mike Grover 所做的访问,这条 USB 线不仅能入侵电脑(Windows / Mac / Linux),其实也能针对 iOS 系统做入侵 — 一切都只需要你将这条看似普通的 Lightning 传输线插上装置,便会透过装置的电力启动无线网络,对骇客门户大开。
▲图:这看起来真的就像一般常见的 USB 插头啊啊啊。(来源:Mike Grover)
O•MG cable 虽然并无法直接取得电脑中的资料,不过据称不仅可以启动恶意网页,也能控制键盘鼠标透过很些微的作动来避免电脑进入睡眠,趁使用者以为有设定短暂的休眠时间而且只是稍微远离电脑的疏忽,进而夺取装置的控制权。至于身为资安专家打造这样可怕装置的原因,自然就是希望一般人不要疏忽,以为只是一条线就掉以轻心。甚至搞不好会在被入侵的当下完全没注意到应该要拔掉的不是 USB 上连接的装置,而是传输线本身。
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 2019年2月10日
—
本篇图片 / 引用来源
延伸阅读:
安全研究人员发现 macOS 存在允许入侵者绕过安全机制转存所有密码的漏洞
专业游乐器维修员告诉你,为什么 PS4 是蟑螂最爱入侵的游乐器主机
