小心不起眼的USB傳輸線 讓駭客用Wi-Fi入侵你的電腦
研究人員Mike Grover設計了一條O.MG(Offensive MG kit)傳輸線,可在USB連接器機構內藏入後門。等你把這條線插入電腦後,你就可能被人從Wi-Fi網路遠端攻擊。
你可能會想問究竟小小的USB連接器有什麼會讓門戶洞開。它的奧妙就在於USB傳輸線的A連接器機構內的電路板上加上一顆Wi-Fi微控制器,可以將程式碼送到USB線連接的裝置,不過Grover公佈的文件並未說明是什麼。你可以把它想成是Hak5網路商店賣的大黃鴨模擬USB設備(USB Rubber Ducky)這類BadUSB裝置,但它還可以遠端控制。這是存取到系統的康莊大道,攻擊者只要能把一條USB傳輸線插到受害者電腦上即可。
在BadUSB-也就是一個藏在USB控制器內部的漏洞公諸於世時,Grover就開始致力於開發他自己的惡意USB裝置,現在終於大功告成。BadUSB是將攻擊程式藏在裝置的USB控制器本身。O.MG傳輸線則是把後門藏在市售標準USB傳輸線的機構中。
這款裝置很令人讚嘆,因為它可以完全藏在USB插頭中。但Grover不是隨便拿一片中國做的電路板,他可是上個月花了300小時、4,000美金找來Bentam銑床做了這塊有網版印刷面的PCB。無論你怎麼看,都是一個精心之作。
未來這條線的升級版將能駭入任何具有ESPloitV2(開源Wi-Fi控制的USB HID鍵盤模擬器)的電腦。這將讓其這個已經很厲害的裝置更如虎添翼。從這個影片你可以一看O.MG傳輸線連到一台MacBook,讓Grover可以遠端開啟一張網頁。
Source: Hackaday.com