如果有陌生人向您提供电缆,请小心,他可能会被困住!黑客 Mike Grover,又名“_MG_”,刚刚证明可以手工制作带有集成 Wi-Fi 跟踪设备的假闪电电缆。从外观上看,它与原装 Lightning 电缆没有什么区别。只有拆开USB插座才能发现问题。事实上,这个尖端包含一个非常小的印刷电路,是 Mike Grover 在家里用 Bantam 品牌的台式铣床制作的。
该电路实际上是一个 Wi-Fi 模块,允许攻击者远程连接到电缆并发送 HID(人机接口设备)命令来模拟键盘或鼠标。因此可以控制它所连接的计算机。黑客甚至创建了一个 iOS 移动应用程序来发送这些命令。
https://twitter.com/_MG_/status/1094389042685259776
显然,这种接管只有在计算机解锁的情况下才有效。然而,电缆很容易阻止在一段时间后自动锁定。如果受害者离开了他的岗位,你所要做的就是模拟一些鼠标移动。
迈克·格罗弗 (Mike Grover) 自 2017 年以来一直致力于此类项目,可能受到爱德华·斯诺登 (Edward Snowden) 的揭露的启发来自著名的“ANT”目录。这展示了许多硬件植入的例子,包括被困的电缆。为了制造自己的植入物,Mike Grover 投入了大约 4,000 美元和 300 个小时的工作时间。仅铣床一项就花费 950 美元。“它让我能够快速测试我的原型。我能够在一小时内改变我的设计,而不是等待几天[使用专业供应商]”,他在一篇文章中解释道博客文章。
更令人印象深刻的是,这个人从零开始,没有任何印刷电路编程知识。脱帽致敬。从中期来看,黑客计划生产有限系列的这些被困电缆并将其出售给感兴趣的人。
在同一类型中,还有该公司推出的 USB 密钥和受骗适配器哈克5为 IT 安全专业人员提供:USB Rubber Ducky、Bash Bunny、LAN Turtle...它们还允许秘密发送 HIB 命令,有时甚至通过 3G 连接发送。但迈克·格罗弗(Mike Grover)的受困电缆的优点是更加隐蔽。
