USB 数据线攻击 - iYouPort
USB 数据线攻击
- 一个插入计算机的USB 数据线就可以让攻击者通过WiFi来执行命令,就像使用计算机键盘一样 😨这是怎么做到的?
将 USB 线插入PC可能看起来再普通不过了。但是,目前这已经是一直骇客攻击的方法。
一个插入计算机的最新攻击型 USB 数据线可以让攻击者通过WiFi来执行命令,就像使用计算机键盘一样 。
当这种特殊的 USB 数据线连接到 Linux、Mac 或 Windows 计算机时,操作系统会将其视为人机交互设备中的输入设备,它们可以像键盘一样给计算机发布命令。
这种USB数据线由安全研究员 Mike Grover 制造,其推特名为 MG,上面集成了一个 WiFi 的电路板。攻击者可借此远程连接到USB数据线,然后在计算机上执行命令或操作鼠标。
在 Grover 的演示视频中,你可以看到研究人员只要将USB数据线插入计算机,就能够远程连接到计算机,并通过手机上的应用程序发出命令。
在这里看到视频:
在一次 BleepingComputer 的采访中,Grover 解释说,当USB数据线插上后,就像插上了一个键盘或一个鼠标。这意味着无论计算机是否被锁定,攻击者都可以输入命令。更可怕的是,如果计算机设置了定时锁屏,则可以通过一定的配置,使得USB数据线定时操控计算机,让其一直保持激活状态。
Grover 还告诉 BleepingComputer,USB数据线中的WiFi芯片可以预先配置为攻击者连接到WiFi网络后自动返回 shell。这就使远程攻击者在USB数据线拔下后依然能够控制服务器。
根据 Grover 的博客文章,这种 USB 数据线专属的用来发送命令的app正在合作开发中。开发人员希还望将 ESPloitV2 移植到 USB 数据线中。
Grover 最后告诉 BleepingComputer,虽然使用USB安全套可以阻止人机交互设备的攻击,但它仍然进行WiFi身份验证攻击。
WiFi deauth 攻击可以利用虚假的 MAC 地址发送 deauthentication 数据帧来断开附近无线设备与接入点的连接。
Grover设想,deauth 攻击可以在攻击者虽已插入USB数据线,但无法远程连接的情况下进行。攻击者也许可以借此让目标进行物理转移,看看会不会产生新的攻击机会。
Grover 假设了以下场景,“你虽然不在WiFi的接入范围内,但目标人物在。使用此USB数据线,你可以让目标在一定区域内携带黑客USB数据线进行移动。可能只是针对某种相机,也可能只是一次小小突袭。想象一下,一个办公室里的IT设备突然全部断网。
这种USB数据线目前并不出售,但 Grover 希望在未来能将其出售给其他安全研究人员。
Grover 告诉 BleepingComputer,他花了大约4000美元以及300多小时来研究所需的WiFi模块并将其添加到USB数据线中。这一切都是通过使用较为初级工作台来完成的,而这通常不适用于在 DIY 环境中创建高质量的电路板。
因此,许多用户对 Grover’s电路板的质量感到惊讶,连电路板工作台的制造商 Bantam 也想了解 Grover 是如何做到的。
E vil USB Cable Can Remotely Accept Commands From Hacker. The cable itself looks pretty generic, but the security researcher Mike Grover actually fitted a Wi-Fi chip inside one of the sockets, which can be used to remotely send commands to the connected PC.
与大多数内容网站不同,IYP 没有付费墙、不会投放广告、也不会出卖您的信息;我们需要您的支持来获得生存。如果您觉得我们提供的内容对您有用,您可以帮助我们活下去。谢谢!PayPal 和 比特币捐助通道已开通,您可以在网页上找到两个浅橙色按钮
文章版权归原作者所有。
