隨身碟除了可以儲存資料之外,對於資安稍微了解的人應該知道,還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的 PC。不過,最近一名資安人員 Mike Grover 研究出更變態的做法,他表示靠一條 USB 傳輸線,就可以駭入你的硬碟並且遠端遙控你的電腦。
Mike Grover 在他的網站上公開了這個做法,稱這條傳輸線為 O.MG Cable。他建立了這樣一條內建 Wi-Fi 控制器的 USB 傳輸線,這條傳輸可以透過附近的手機來執行遠端遙控的功能,入侵到 USB 傳輸線插入的電腦上。
Mike Grover 表示,從 2017 年開始,他研究如何在 USB 傳輸線中植入技術,經過一些嘗試以及設計電路板的改進,他終於可以將 Wi-Fi 控制器加入到 USB 傳輸線的電路板中。
從外觀上完全看不出來這條傳輸線與一般傳輸線有何不同。
O.M.G.(Offensive MG)cable 可以用來控制插入的電腦,或是傳送你要受控電腦開啟的網站,甚至理論上還可以做到重刷系統韌體,你可以從這段影片來看到攻擊者透過 O.MG Cable 實施的攻擊過程。
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 2019年2月10日
影片中作者在一台電腦上插入了 USB 傳輸線(O.M.G. cable):
然後他打開他的手機控制介面,隨後在上面輸入了要受害者電腦開啟的一個釣魚網址:
然後就可以看到受害電腦畫面跳動,之後就開啟瀏覽器到了這個看似是 Google 登入帳號的頁面,但是實際上是他所製作的釣魚網頁。
在接受網友的提問中,Grover 表示這條 USB 傳輸線可以在 Mac、Windows、Linux 以及 iOS 上使用,所有的系統都只需要將 USB 線插入到受害裝置上就可以了。他表示,這個傳輸線不只是能與附近的智慧手機連接而已,還可以透過網路來控制,像是 Wi-Fi 或是手機熱點。
而為了發展這條傳輸線,他用了一台價格 950 美元的 CNC 車床加工機來幫助他將 Wi-Fi 晶片製作到 USB 傳輸線裡。他表示,未來他打算小量的生產這條傳輸線,提供給安全研究人員購買。
(本文由 T客邦 授權轉載;圖片來源:影片截圖)
科技新報粉絲團
加入好友
訂閱免費電子報
