小心不起眼的 USB 傳輸線 讓駭客用 Wi-Fi 入侵你的電腦

研究人員 Mike Grover 設計了一條 O.MG(Offensive MG kit) 傳輸線，可在 USB 連接器機構內藏入後門。等你把這條線插入電腦後，你就可能被人從 Wi-Fi 網路遠端攻擊。

你可能會想問究竟小小的 USB 連接器有什麼會讓門戶洞開。它的奧妙就在於 USB 傳輸線的 A 連接器機構內的電路板上加上一顆 Wi-Fi 微控制器，可以將程式碼送到 USB 線連接的裝置，不過 Grover 公佈的文件並未說明是什麼。你可以把它想成是 Hak5 網路商店賣的大黃鴨模擬 USB 設備 (USB Rubber Ducky)這類 BadUSB 裝置，但它還可以遠端控制。這是存取到系統的康莊大道，攻擊者只要能把一條 USB 傳輸線插到受害者電腦上即可。

在 BadUSB－也就是一個藏在 USB 控制器內部的漏洞公諸於世時，Grover 就開始致力於開發他自己的惡意 USB 裝置，現在終於大功告成。BadUSB 是將攻擊程式藏在裝置的 USB 控制器本身。O.MG 傳輸線則是把後門藏在市售標準 USB 傳輸線的機構中。

這款裝置很令人讚嘆，因為它可以完全藏在 USB 插頭中。但 Grover 不是隨便拿一片中國做的電路板，他可是上個月花了 300 小時、4,000 美金找來 Bentam 銑床做了這塊有網版印刷面的 PCB。無論你怎麼看，都是一個精心之作。

未來這條線的升級版將能駭入任何具有 ESPloitV2（開源 Wi-Fi 控制的 USB HID 鍵盤模擬器）的電腦。這將讓其這個已經很厲害的裝置更如虎添翼。從這個影片你可以一看 O.MG 傳輸線連到一台 MacBook，讓 Grover 可以遠端開啟一張網頁。

Source: Hackaday.com