是這樣的,托尼最近在網上沖浪的時候,發現了一個讓人腦子嗡嗡的危險玩意:
O.MG Cable 。
【資料圖】
這個看上去只是普通 USB 連接線的家伙,實際上是一臺可以帶著 200+ 個惡意軟件,還能連接 WiFi 的電腦。
“ 電腦 ” 在哪兒?就藏在 USB-A 接口的那一圈白色塑料里面。
如果有誰真的把它當成普通的 USB 線,插到手機或電腦上,這根 ” 人畜無害 “ 的連接線立刻就能變身成無所不能的黑客工具。
它的主要破壞手段,是把自己偽裝成各種類型的 USB 設備。
我們拿一個最簡單的例子,來看看它會有怎樣的能力:
O.MG Cable 可以假裝自己是一個 USB 鍵盤,這樣,當用戶把它插到電腦上時,它除了會透傳數據線另一頭的手機之外,還會讓電腦多識別到一個新的 USB 鍵盤。
在大多數電腦上,插入新鍵盤是不會發出新通知的,即使有 USB 設備的提示音,用戶也只會以為是電腦識別到了自己手機的提示音。
然后,作為鍵盤, O.MG Cable 就直接獲得了向電腦發送各種指令的能力,例如 “ 搜索硬盤,找到電腦里的所有圖片,然后上傳到指定的服務器 ” 。
類似的掃盤和上傳行為根本不會觸發普通的安全軟件,因為在正常安全軟件看來,這妥妥的是用戶在用鍵盤操作。
到這一步,如果這臺電腦有互聯網連接,那真沒有什么能阻止你硬盤里的所有照片,統統出現在黑客的服務器上了。
不過,即使受害者的電腦沒有互聯網連接,無法上傳也不要緊。
O.MG Cable 里面的這個微型電腦,是自帶 WiFi 發射模塊的!
它能先將數據從受害者電腦上轉移到自己的儲存設備上,然后通過 WiFi 傳輸給攻擊者。
你沒有網卡沒關系, O.MG Cable 給你裝了一塊。
快說:謝謝 O.MG !
更致命的是,以上所有聽起來復雜的操作,在 O.MG Cable 的 “ 滲透測試 ” (插件市場 )生態下,根本沒啥技術含量。
O.MG Cable 背后有一個龐大的社區,其中有大量真正的技術人員,在分享各種 “ 滲透測試 ” 的代碼。
Payload 這里指 “ 測試 ” 代碼
比如說這種在 Windows 上開后門的腳本:
還有這個盜竊 Mac 電腦密碼的腳本:
甚至還有針對安卓設備的腳本:
也就是說,攻擊者只要會一點皮毛和 Ctrl C/V ( 復制粘貼 ),就能用這根線纜完成一次復雜的攻擊。
托尼作為一個懂一些代碼的硬件編輯,完全有信心花上一周的業余時間,靠著文檔和社區幫助,完成剛剛舉例的一整套攻擊流程。
O.MG Cable 的能力,實在是有些超出想象。
托尼也并不是第一次見到這種公開售賣的偽裝黑客工具,但此前的這類工具,要么外觀沒這么欺騙性,要么功能更簡單,或是只能攻擊一些安全性嚴重過時的系統。
比如說之前大名鼎鼎的 USB Killer ,它的功能非常簡單:單純的反向放出高壓電,直接通過 USB 口燒毀受害電腦的主板。
它只能算某種毀滅他人財產的惡作劇工具,離有用的黑客工具還差了十萬八千里。
而淘寶上就有售的無線 “ 測試 ” 工具, Flipper Zero ,被故意設計成只能攻擊無加密或安全性嚴重落后的無線設備。
它的創造者認為, Flipper Zero 的目的是讓大家找出不安全的設備,避免更嚴重的損失。
但 O.MG Cable 完全突破了這些限制,將公開向大眾售賣的 “ 測試 ” 硬件,發展到了一個離譜的高度:
故意設計成人畜無害,不受懷疑的外觀;故意設計成技術上難以檢測和察覺;龐大可靠的文檔和社區支持;全面強大,幾乎無所不能的攻擊能力;甚至這個工具還能實時聯網,具有持續攻擊的靈活性。。。
托尼覺得,這完全超出了一個 “ 測試 ” 硬件應該有的特性。
可以說,它把大眾的安全放在了火上烤。
目前的設備并沒有做好面對類似攻擊的準備,幾乎所有普通電腦,都不會對偽裝成 USB 鍵盤的惡意設備有所懷疑。
即使是安全性做的比較好的 Mac ,它在插入鍵盤后會執行的鍵盤檢查,也因為沒有隨機性,并不能阻止 O.MG Cable 這種設備的攻擊。
攻擊 Mac 只需要預設好這個固定按鍵就行
而與此同時,大多數人也根本不知道,即使是一根 USB 線也可能暗藏玄機。
我們目前能做的,只有提高警惕:
絕對不要使用不明來路的 USB 充電口、連接線或 USB 設備。
對于職務上有保密或安全需求的人來說,這一點尤其重要。
撰文:鶴然 編輯:米羅、面線 封面:煥妍
圖片、資料來源:
hak5.org,O.MG CABLE
責任編輯:Rex_25
營業執照公示信息