您可能已经知道将未知的USB闪存驱动器插入计算机存在风险。恶意程序可能会让黑客访问您的个人数据。但现在,不仅仅是驱动器需要警惕。一位安全研究人员已经展示了USB线缆,即使是那些看起来像苹果Lightning线缆的线缆,也可以劫持你的机器。
据报道,安全研究员Mike Grover正在为Verizon Media工作,并通过“MG”在线工作,已经开发出可以破解某人电脑的改进Lightning电缆,正如Motherboard首次报道的那样。MG销售的“O.MG电缆”在安全会议上防守精读了一把,并与网络安全产品专卖店Hak5努力卖一个版本的闪电外形相似的电缆的大约100 $,他希望。
MG告诉The Verge他的电缆外观和功能类似于您使用iPhone的标准Lightning线缆。但MG在其USB连接器内隐藏了软件和硬件,包括无线接入点。当电缆插入计算机时,可以远程触发它以试图窃取用户的登录凭据或安装恶意软件。
我的天啊!2个月+8个开发+ O•MG Cable =恶意无线植入更新!
此更新通过乱车间精灵带给你:@ d3d0c3d,@ pry0cc,@clevernyyyy,@JoelSernaMoreno,@evanbooth,@noncetonic,@cnlohr,@RoganDawes
更多信息:https://t.co/kkhUppsqiC#OMGCable照片。 twitter.com/fIzOaKJSxL
- _MG_(@_MG_)2019年4月12日
据MG称,像O.MG电缆这样的电缆已经存在了十多年。“许多这些能力,很多攻击面,都不是什么新鲜事,”他说。据报道,安全局还制作了一条电缆,据我所知,它非常相似 - 它被称为COTTONMOUTH,可以插入某人的计算机,无线发送软件给它。
但MG并不需要NSA的资源。他在他的厨房里做了这件事,拿了一条现成的Lightning电缆并用微型电路板修改它,他用Bantam Tools的小型个人电路板铣床切割自己。他与一小组合作者一起开发了在电缆上运行的软件。“这不需要一个民族来做这件事,”他说。
MG以前的硬件黑客历史记录包括一个改进的Apple USB-C笔记本电脑充电器,可以劫持用户的电脑和安装恶意软件后爆炸的USB拇指驱动器。他为这个项目挑选了一根Lightning电缆,因为“在所有的USB-A连接器中,Apple最难连接,因为它们非常小。”他认为如果他可以修改Lightning电缆是一个黑客设备,他也可以修改其他类型的USB电缆。
虽然MG打算让安全研究人员使用电缆,但重要的是要注意他不仅仅是向他们出售产品。理论上任何人都可以购买它 - 包括一个坏演员 - 这似乎有风险。但也许这就是重点;或许我们需要认真对待它。MG表示,他希望通过记录他的工作并在安全研究人员已经购物的商店销售电缆,这些研究人员将考虑在潜在的攻击之前防御这些恶意USB电缆。