继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

2020-07-30    收藏316
点击次数:585

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

随身碟除了可以储存资料之外,对于资安稍微了解的人应该知道,还可以拿来传播病毒、或是製作一个「随身碟炸弹」来摧毁你的 PC。不过,最近一名资安人员 Mike Grover 研究出更变态的做法,他表示靠一条 USB 传输线,就可以骇入你的硬碟并且远端遥控你的电脑。

Mike Grover 在他的网站上公开了这个做法,称这条传输线为 O.MG Cable。他建立了这样一条内建 Wi-Fi 控制器的 USB 传输线,这条传输可以透过附近的手机来执行远端遥控的功能,入侵到 USB 传输线插入的电脑上。

Mike Grover 表示,从 2017 年开始,他研究如何在 USB 传输线中植入技术,经过一些尝试以及设计电路板的改进,他终于可以将 Wi-Fi 控制器加入到 USB 传输线的电路板中。

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

从外观上完全看不出来这条传输线与一般传输线有何不同。

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

O.M.G.cable 可以用来控制插入的电脑,或是传送你要受控电脑开启的网站,甚至理论上还可以做到重刷系统韧体,你可以从这段影片来看到攻击者透过 O.MG Cable 实施的攻击过程。

影片中作者在一台电脑上插入了 USB 传输线:

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

然后他打开他的手机控制介面,随后在上面输入了要受害者电脑开启的一个钓鱼网址:

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

然后就可以看到受害电脑画面跳动,之后就开启浏览器到了这个看似是 Google 登入帐号的页面,但是实际上是他所製作的钓鱼网页。

继USB炸弹之后,现在有人做了一条内建WiFi的USB传输线

在接受网友的提问中,Grover 表示这条 USB 传输线可以在 Mac、Windows、Linux 以及 iOS 上使用,所有的系统都只需要将 USB 线插入到受害装置上就可以了。他表示,这个传输线不只是能与附近的智慧手机连接而已,还可以透过网路来控制,像是 Wi-Fi 或是手机热点。

而为了发展这条传输线,他用了一台价格 950 美元的 CNC 车床加工机来帮助他将 Wi-Fi 晶片製作到 USB 传输线里。他表示,未来他打算小量的生产这条传输线,提供给安全研究人员购买。

相关文章  RELEVANT ARTICLES