入侵電腦的方式百百種,不過透過一條簡單插上電腦的 USB 充電線 / 傳輸線,就能以無線的方式控制 Mac / Windows / Linux 電腦甚至是 iOS 系統(!),使裝置自動開啟惡意網頁,那可就有點恐怖了。資安工程師 Mike Grover 最近就研究出了一種,可以在看似普通的 Lightning USB 傳輸線的插頭端,植入超小型的 Wi-Fi 晶片。而這條 植入 Wi-Fi 晶片的 USB 線 則是可以讓使用者所使用的裝置神不知鬼不覺地被控制。
▲圖片來源:Mike Grover
看似普通的傳輸線就能「遠端」入侵電腦甚至是手機?神人用植入 Wi-Fi 晶片的 USB 線 辦到了…(真的要注意)
▲圖片來源:Mike Grover
現在起,也許跟人借 USB 傳輸線來充個手機電都有可能會遇到裝置被入侵的問題。資安專家 Mike Grover 最近就放出一個他自己的研究,可以透過植入 Wi-Fi 無線晶片的傳輸線,藉此透過無線區域網路獲透過連上網路熱點來遠端入侵被 USB 所插入的裝置。
▲圖:無線晶片就這樣塞進了一般常見的 USB 插頭之中。(來源:Mike Grover)
他透過影片親自示範這條 O•MG cable 的厲害之處。影片裡,他只要把線插上 Mac 電腦,便能透過由這條傳輸線上所創造的 Wi-Fi 網路來連入,並透過自己的應用來輸入相關指令控制電腦開啟惡意的 Google 登入頁面(或者,宣傳一下自己的網頁這樣 XD)。
根據 PCMAG 向 Mike Grover 所做的訪問,這條 USB 線不僅能入侵電腦(Windows / Mac / Linux),其實也能針對 iOS 系統做入侵 — 一切都只需要你將這條看似普通的 Lightning 傳輸線插上裝置,便會透過裝置的電力啟動無線網路,對駭客門戶大開。
▲圖:這看起來真的就像一般常見的 USB 插頭啊啊啊。(來源:Mike Grover)
O•MG cable 雖然並無法直接取得電腦中的資料,不過據稱不僅可以啟動惡意網頁,也能控制鍵盤滑鼠透過很些微的作動來避免電腦進入睡眠,趁使用者以為有設定短暫的休眠時間而且只是稍微遠離電腦的疏忽,進而奪取裝置的控制權。至於身為資安專家打造這樣可怕裝置的原因,自然就是希望一般人不要疏忽,以為只是一條線就掉以輕心。甚至搞不好會在被入侵的當下完全沒注意到應該要拔掉的不是 USB 上連接的裝置,而是傳輸線本身。
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 2019年2月10日