小心不起眼的 USB 傳輸線 讓駭客用 Wi-Fi 入侵你的電腦

如果你以前不覺得USB傳輸線有什麼可怕的,現在是該注意的時候了。

研究人員 Mike Grover 設計了一條 O.MG(Offensive MG kit) 傳輸線,可在 USB 連接器機構內藏入後門。等你把這條線插入電腦後,你就可能被人從 Wi-Fi 網路遠端攻擊。

你可能會想問究竟小小的 USB 連接器有什麼會讓門戶洞開。它的奧妙就在於 USB 傳輸線的 A 連接器機構內的電路板上加上一顆 Wi-Fi 微控制器,可以將程式碼送到 USB 線連接的裝置,不過 Grover 公佈的文件並未說明是什麼。你可以把它想成是 Hak5 網路商店賣的大黃鴨模擬 USB 設備 (USB Rubber Ducky)這類 BadUSB 裝置,但它還可以遠端控制。這是存取到系統的康莊大道,攻擊者只要能把一條 USB 傳輸線插到受害者電腦上即可。

在 BadUSB-也就是一個藏在 USB 控制器內部的漏洞公諸於世時,Grover 就開始致力於開發他自己的惡意 USB 裝置,現在終於大功告成。BadUSB 是將攻擊程式藏在裝置的 USB 控制器本身。O.MG 傳輸線則是把後門藏在市售標準 USB 傳輸線的機構中。

這款裝置很令人讚嘆,因為它可以完全藏在 USB 插頭中。但 Grover 不是隨便拿一片中國做的電路板,他可是上個月花了 300 小時、4,000 美金找來 Bentam 銑床做了這塊有網版印刷面的 PCB。無論你怎麼看,都是一個精心之作。

未來這條線的升級版將能駭入任何具有 ESPloitV2(開源 Wi-Fi 控制的 USB HID 鍵盤模擬器)的電腦。這將讓其這個已經很厲害的裝置更如虎添翼。從這個影片你可以一看 O.MG 傳輸線連到一台 MacBook,讓 Grover 可以遠端開啟一張網頁。

Source: Hackaday.com

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416