最新黑客USB數據線可讓攻擊者通過WiFi發動遠程攻擊

就像007電影中的場景一樣，一個插入計算機的最新攻擊型USB數據線可以讓攻擊者通過WiFi來執行命令，就像使用計算機鍵盤一樣。

當這種特殊的USB數據線連接到Linux、Mac或Windows計算機時，操作系統會將其視為人機交互設備中的輸入設備，它們可以像鍵盤一樣給計算機發布命令。

這種USB數據線由安全研究員Mike Grover製造，其推特名為MG，上面集成了一個WiFi的電路板。攻擊者可藉此遠程連接到USB數據線，然後在計算機上執行命令或操作滑鼠。

在Grover的演示視頻中，你可以看到研究人員只要將USB數據線插入計算機，就能夠遠程連接到計算機，並通過手機上的應用程序發出命令。

你想擁有一個帶WiFi的黑客USB數據線嗎？

O·MG自製套件

http://mg.lol/blog/omg-cable/

你可以用它來學習一些新技能。

致謝 @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable http://pic.twitter.com/isQfMKHYQR

— MG (@MG) February 10, 2019

在一次BleepingComputer的採訪中，Grover解釋說，當USB數據線插上後，就像插上了一個鍵盤或一個滑鼠。這意味著無論計算機是否被鎖定，攻擊者都可以輸入命令。更可怕的是，如果計算機設置了定時鎖屏，則可以通過一定的配置，使得USB數據線定時操控計算機，讓其一直保持激活狀態。

Grover還告訴BleepingComputer，USB數據線中的WiFi晶元可以預先配置為攻擊者連接到WiFi網路後自動返回shell。這就使遠程攻擊者在USB數據線拔下後依然能夠控制伺服器。

根據Grover的博客文章，這種USB數據線專屬的用來發送命令的app正在合作開發中。開發人員希還望將ESPloitV2移植到USB數據線中。

WiFi身份驗證攻擊

Grover最後告訴BleepingComputer，雖然使用USB安全套可以阻止人機交互設備的攻擊，但它仍然進行WiFi身份驗證攻擊。

WiFi deauth攻擊可以利用虛假的MAC地址發送deauthentication數據幀來斷開附近無線設備與接入點的連接。

Grover設想，deauth攻擊可以在攻擊者雖已插入USB數據線，但無法遠程連接的情況下進行。攻擊者也許可以藉此讓目標進行物理轉移，看看會不會產生新的攻擊機會。

Grover假設了以下場景，「你雖然不在WiFi的接入範圍內，但目標人物在。使用此USB數據線，你可以讓目標在一定區域內攜帶黑客USB數據線進行移動。可能只是針對某種相機，也可能只是一次小小突襲。想像一下，一個辦公室里的IT設備突然全部斷網。

研究人員希望能出售這種USB數據線

這種USB數據線目前並不出售，但Grover希望在未來能將其出售給其他安全研究人員。

Grover告訴BleepingComputer，他花了大約4000美元以及300多小時來研究所需的WiFi模塊並將其添加到USB數據線中。這一切都是通過使用較為初級工作台來完成的，而這通常不適用於在DIY環境中創建高質量的電路板。

因此，許多用戶對Grover"s電路板的質量感到驚訝，連電路板工作台的製造商Bantam也想了解Grover是如何做到的。

在正式出售這些USB數據線之前，研究人員仍然希望進行更多的改進。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！