如果有陌生人向您提供電纜,請小心,他可能會被困住!駭客 Mike Grover,又名“_MG_”,剛剛證明可以手工製作帶有整合 Wi-Fi 追蹤設備的假閃電電纜。從外觀上看,它與原始 Lightning 電纜沒有什麼區別。只有拆開USB插座才能發現問題。事實上,這個尖端包含一個非常小的印刷電路,是 Mike Grover 在家裡用 Bantam 品牌的桌上型銑床製作的。
該電路實際上是一個 Wi-Fi 模組,允許攻擊者遠端連接到電纜並發送 HID(人機介面設備)命令來模擬鍵盤或滑鼠。因此可以控制它所連接的電腦。駭客甚至創建了一個 iOS 行動應用程式來發送這些命令。
https://twitter.com/_MG_/status/1094389042685259776
顯然,這種接管只有在電腦解鎖的情況下才有效。然而,電纜很容易阻止在一段時間後自動鎖定。如果受害者離開了他的崗位,你所要做的就是模擬一些滑鼠移動。
麥克·格羅弗 (Mike Grover) 自 2017 年以來一直致力於此類項目,可能受到愛德華·斯諾登 (Edward Snowden) 的揭露的啟發來自著名的“ANT”目錄。這展示了許多硬體植入的例子,包括被困的電纜。為了製造自己的植入物,Mike Grover 投入了大約 4,000 美元和 300 個小時的工作時間。光是銑床就花費 950 美元。「它讓我能夠快速測試我的原型。我能夠在一小時內改變我的設計,而不是等待幾天[使用專業供應商]”,他在一篇文章中解釋道部落格文章。
更令人印象深刻的是,這個人從零開始,沒有任何印刷電路程式設計知識。脫帽致敬。從中期來看,駭客計劃生產有限系列的這些被困電纜並將其出售給有興趣的人。
在同一類型中,還有該公司推出的 USB 金鑰和受騙適配器哈克5為 IT 安全專業人員提供:USB Rubber Ducky、Bash Bunny、LAN Turtle...它們還允許秘密發送 HIB 命令,有時甚至透過 3G 連線發送。但邁克·格羅弗(Mike Grover)的受困電纜的優點是更加隱蔽。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
