小心不起眼的USB傳輸線 讓駭客用Wi-Fi入侵你的電腦

研究人員Mike Grover設計了一條O.MG(Offensive MG kit)傳輸線，可在USB連接器機構內藏入後門。等你把這條線插入電腦後，你就可能被人從Wi-Fi網路遠端攻擊。

你可能會想問究竟小小的USB連接器有什麼會讓門戶洞開。它的奧妙就在於USB傳輸線的A連接器機構內的電路板上加上一顆Wi-Fi微控制器，可以將程式碼送到USB線連接的裝置，不過Grover公佈的文件並未說明是什麼。你可以把它想成是Hak5網路商店賣的大黃鴨模擬USB設備(USB Rubber Ducky)這類BadUSB裝置，但它還可以遠端控制。這是存取到系統的康莊大道，攻擊者只要能把一條USB傳輸線插到受害者電腦上即可。

在BadUSB－也就是一個藏在USB控制器內部的漏洞公諸於世時，Grover就開始致力於開發他自己的惡意USB裝置，現在終於大功告成。BadUSB是將攻擊程式藏在裝置的USB控制器本身。O.MG傳輸線則是把後門藏在市售標準USB傳輸線的機構中。

這款裝置很令人讚嘆，因為它可以完全藏在USB插頭中。但Grover不是隨便拿一片中國做的電路板，他可是上個月花了300小時、4,000美金找來Bentam銑床做了這塊有網版印刷面的PCB。無論你怎麼看，都是一個精心之作。

未來這條線的升級版將能駭入任何具有ESPloitV2（開源Wi-Fi控制的USB HID鍵盤模擬器）的電腦。這將讓其這個已經很厲害的裝置更如虎添翼。從這個影片你可以一看O.MG傳輸線連到一台MacBook，讓Grover可以遠端開啟一張網頁。

Source: Hackaday.com