繼 USB 炸彈之後,現在有人做了一條內建 Wi-Fi 的 USB 傳輸線可以遠端遙控入侵你的電腦

作者 | 發布日期 2019 年 02 月 20 日 8:45 | 分類 網路 , 資訊安全 follow us in feedly

隨身碟除了可以儲存資料之外,對於資安稍微了解的人應該知道,還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的 PC。不過,最近一名資安人員 Mike Grover 研究出更變態的做法,他表示靠一條 USB 傳輸線,就可以駭入你的硬碟並且遠端遙控你的電腦。

Mike Grover 在他的網站上公開了這個做法,稱這條傳輸線為 O.MG Cable。他建立了這樣一條內建 Wi-Fi 控制器的 USB 傳輸線,這條傳輸可以透過附近的手機來執行遠端遙控的功能,入侵到 USB 傳輸線插入的電腦上。

Mike Grover 表示,從 2017 年開始,他研究如何在 USB 傳輸線中植入技術,經過一些嘗試以及設計電路板的改進,他終於可以將 Wi-Fi 控制器加入到 USB 傳輸線的電路板中。

從外觀上完全看不出來這條傳輸線與一般傳輸線有何不同。

O.M.G.(Offensive MG)cable 可以用來控制插入的電腦,或是傳送你要受控電腦開啟的網站,甚至理論上還可以做到重刷系統韌體,你可以從這段影片來看到攻擊者透過 O.MG Cable 實施的攻擊過程。

影片中作者在一台電腦上插入了 USB 傳輸線(O.M.G. cable):

然後他打開他的手機控制介面,隨後在上面輸入了要受害者電腦開啟的一個釣魚網址:

然後就可以看到受害電腦畫面跳動,之後就開啟瀏覽器到了這個看似是 Google 登入帳號的頁面,但是實際上是他所製作的釣魚網頁。

在接受網友的提問中,Grover 表示這條 USB 傳輸線可以在 Mac、Windows、Linux 以及 iOS 上使用,所有的系統都只需要將 USB 線插入到受害裝置上就可以了。他表示,這個傳輸線不只是能與附近的智慧手機連接而已,還可以透過網路來控制,像是 Wi-Fi 或是手機熱點。

而為了發展這條傳輸線,他用了一台價格 950 美元的 CNC 車床加工機來幫助他將 Wi-Fi 晶片製作到 USB 傳輸線裡。他表示,未來他打算小量的生產這條傳輸線,提供給安全研究人員購買。

(本文由 T客邦 授權轉載;圖片來源:影片截圖)

延伸閱讀:

關鍵字: , ,