是這樣的��,托尼最近在網(wǎng)上沖浪的時候,發(fā)現(xiàn)了一個讓人腦子嗡嗡的危險玩意:
Cable 。
這個看上去只是普通 USB 連接線的家伙�,實(shí)際上是一臺可以帶著 200+個惡意軟件����,還能連接 WiFi 的電腦��。
(資料圖片)
“電腦”在哪兒�?就藏在 USB-A 接口的那一圈白色塑料里面��。
如果有誰真的把它當(dāng)成普通的 USB 線�,插到手機(jī)或電腦上����,這根”人畜無害“的連接線立刻就能變身成無所不能的黑客工具��。
它的主要破壞手段���,是把自己偽裝成各種類型的 USB 設(shè)備�����。
我們拿一個最簡單的例子,來看看它會有怎樣的能力:
Cable 可以假裝自己是一個 USB 鍵盤��,這樣��,當(dāng)用戶把它插到電腦上時����,它除了會透傳數(shù)據(jù)線另一頭的手機(jī)之外����,還會讓電腦多識別到一個新的 USB 鍵盤。
在大多數(shù)電腦上��,插入新鍵盤是不會發(fā)出新通知的���,即使有 USB 設(shè)備的提示音���,用戶也只會以為是電腦識別到了自己手機(jī)的提示音�����。
然后�,作為鍵盤����, Cable 就直接獲得了向電腦發(fā)送各種指令的能力��,例如“搜索硬盤����,找到電腦里的所有圖片��,然后上傳到指定的服務(wù)器”�����。
類似的掃盤和上傳行為根本不會觸發(fā)普通的安全軟件�����,因?yàn)樵谡0踩浖磥恚@妥妥的是用戶在用鍵盤操作����。
到這一步�����,如果這臺電腦有互聯(lián)網(wǎng)連接,那真沒有什么能阻止你硬盤里的所有照片����,統(tǒng)統(tǒng)出現(xiàn)在黑客的服務(wù)器上了���。
不過�,即使受害者的電腦沒有互聯(lián)網(wǎng)連接����,無法上傳也不要緊���。
Cable 里面的這個微型電腦�,是自帶 WiFi 發(fā)射模塊的!
它能先將數(shù)據(jù)從受害者電腦上轉(zhuǎn)移到自己的儲存設(shè)備上�,然后通過 WiFi 傳輸給攻擊者����。
你沒有網(wǎng)卡沒關(guān)系�, Cable 給你裝了一塊。
快說:謝謝 !
更致命的是��,以上所有聽起來復(fù)雜的操作�����,在 Cable 的“滲透測試”(插件市場)生態(tài)下����,根本沒啥技術(shù)含量�����。
Cable 背后有一個龐大的社區(qū)�����,其中有大量真正的技術(shù)人員,在分享各種“滲透測試”的代碼�����。
Payload這里指“測試”代碼
比如說這種在 Windows 上開后門的腳本:
還有這個盜竊 Mac 電腦密碼的腳本:
甚至還有針對安卓設(shè)備的腳本:
也就是說���,攻擊者只要會一點(diǎn)皮毛和 Ctrl C/V (復(fù)制粘貼)�,就能用這根線纜完成一次復(fù)雜的攻擊�。
托尼作為一個懂一些代碼的硬件編輯,完全有信心花上一周的業(yè)余時間��,靠著文檔和社區(qū)幫助��,完成剛剛舉例的一整套攻擊流程����。
Cable 的能力���,實(shí)在是有些超出想象��。
托尼也并不是第一次見到這種公開售賣的偽裝黑客工具�����,但此前的這類工具���,要么外觀沒這么欺騙性�����,要么功能更簡單,或是只能攻擊一些安全性嚴(yán)重過時的系統(tǒng)�。
比如說之前大名鼎鼎的 USB Killer �����,它的功能非常簡單:單純的反向放出高壓電,直接通過 USB 口燒毀受害電腦的主板���。
它只能算某種毀滅他人財產(chǎn)的惡作劇工具,離有用的黑客工具還差了十萬八千里�。
而淘寶上就有售的無線“測試”工具����, Flipper Zero ���,被故意設(shè)計成只能攻擊無加密或安全性嚴(yán)重落后的無線設(shè)備�����。
它的創(chuàng)造者認(rèn)為, Flipper Zero 的目的是讓大家找出不安全的設(shè)備�����,避免更嚴(yán)重的損失���。
但 Cable 完全突破了這些限制����,將公開向大眾售賣的“測試”硬件,發(fā)展到了一個離譜的高度:
故意設(shè)計成人畜無害���,不受懷疑的外觀;故意設(shè)計成技術(shù)上難以檢測和察覺�;龐大可靠的文檔和社區(qū)支持���;全面強(qiáng)大�,幾乎無所不能的攻擊能力�����;甚至這個工具還能實(shí)時聯(lián)網(wǎng)�,具有持續(xù)攻擊的靈活性�。。�����。
托尼覺得��,這完全超出了一個“測試”硬件應(yīng)該有的特性。
可以說,它把大眾的安全放在了火上烤�。
目前的設(shè)備并沒有做好面對類似攻擊的準(zhǔn)備�,幾乎所有普通電腦�����,都不會對偽裝成 USB 鍵盤的惡意設(shè)備有所懷疑����。
即使是安全性做的比較好的 Mac �,它在插入鍵盤后會執(zhí)行的鍵盤檢查,也因?yàn)闆]有隨機(jī)性,并不能阻止 Cable 這種設(shè)備的攻擊�����。
攻擊Mac只需要預(yù)設(shè)好這個固定按鍵就行
而與此同時���,大多數(shù)人也根本不知道,即使是一根 USB 線也可能暗藏玄機(jī)。
我們目前能做的��,只有提高警惕:
絕對不要使用不明來路的 USB 充電口����、連接線或 USB 設(shè)備。
對于職務(wù)上有保密或安全需求的人來說,這一點(diǎn)尤其重要�����。
標(biāo)簽:
