小心不起眼的USB傳輸線 讓駭客用Wi-Fi入侵你的電腦

如果你以前不覺得USB傳輸線有什麼可怕的,現在是該注意的時候了。

研究人員Mike Grover設計了一條O.MG(Offensive MG kit)傳輸線,可在USB連接器機構內藏入後門。等你把這條線插入電腦後,你就可能被人從Wi-Fi網路遠端攻擊。

你可能會想問究竟小小的USB連接器有什麼會讓門戶洞開。它的奧妙就在於USB傳輸線的A連接器機構內的電路板上加上一顆Wi-Fi微控制器,可以將程式碼送到USB線連接的裝置,不過Grover公佈的文件並未說明是什麼。你可以把它想成是Hak5網路商店賣的大黃鴨模擬USB設備(USB Rubber Ducky)這類BadUSB裝置,但它還可以遠端控制。這是存取到系統的康莊大道,攻擊者只要能把一條USB傳輸線插到受害者電腦上即可。

在BadUSB-也就是一個藏在USB控制器內部的漏洞公諸於世時,Grover就開始致力於開發他自己的惡意USB裝置,現在終於大功告成。BadUSB是將攻擊程式藏在裝置的USB控制器本身。O.MG傳輸線則是把後門藏在市售標準USB傳輸線的機構中。

這款裝置很令人讚嘆,因為它可以完全藏在USB插頭中。但Grover不是隨便拿一片中國做的電路板,他可是上個月花了300小時、4,000美金找來Bentam銑床做了這塊有網版印刷面的PCB。無論你怎麼看,都是一個精心之作。

未來這條線的升級版將能駭入任何具有ESPloitV2(開源Wi-Fi控制的USB HID鍵盤模擬器)的電腦。這將讓其這個已經很厲害的裝置更如虎添翼。從這個影片你可以一看O.MG傳輸線連到一台MacBook,讓Grover可以遠端開啟一張網頁。

Source: Hackaday.com

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416