研究人员制作携带恶意模块的USB数据线可进行远程控制
有没有想过你使用的数据线都可能会被嵌入恶意模块?有研究人员靠手动打磨制造出带有WiFi控制的数据线。
这种数据线与普通的安卓或者苹果认证数据线外观没有区别,但是线头内部构造已经被更改并嵌入恶意模块。
当你插上这种数据线后攻击者即可通过远程方式进行操作,例如发送远程命令打开你的浏览器下载恶意文件。
具备远程控制能力的恶意USB数据线:
正常情况下桌面操作系统例如 Windows、macOS 或Linux会将USB设备识别为人机交互设备例如鼠标键盘。
因此攻击者可以像使用鼠标和键盘那样进行远程操作,无论设备是否锁定都可以执行命令当然需要设备密码。
通常操作系统会在没有操作后进行自动锁定,但此恶意USB数据线则可以通过发送无意义按键阻止系统锁定。
待用户离开设备后就可以光明正大的进行远程控制,例如下载病毒模块并运行然后再通过病毒执行更多操作。
操作演示视频:有声音、无中文字幕
靠DIY打磨焊接出的恶意USB数据线:
研究人员 MG 是这类USB数据线的发明者,在过去几个月里MG靠拆开线头并手动打磨PCB板完成模块嵌入。
通过预设的WiFi热点自动连接让攻击者可以远程控制,网络方面暂时只能先连接预设的无线网如公共接入点。
即便如此也可用来向目标用户发起针对性的攻击,只要目标用户在指定区域将恶意USB 数据线连接电脑即可。
研究人员称这个项目总共花费4,000美元以及300多个小时,为此还专门花费950美元购买专业级的台式铣刀。
由于本身没有PCB板设计经验以及切割方面的经验, 研究人员做出十几个不同的PCB板进行多次修改才完成。
研究人员希望出售这种USB数据线:
虽然初期研发成本较高不过现在批量生产的成本比较低,不少用户对 MG 靠纯手工做出的芯片质量感到惊讶。
目前也有PCB板制造商联系 MG 希望能够合作进行生产,MG 也招募不少研究人员一起完成代码层面的内容。
MG 称希望后续可以生产这类USB数据线并出售给其他研究人员进行安全测试和提高反渗透的安全防御能力。
当然也有更多用户表示对这类恶意USB数据线表示担忧,所以最终 MG 能否批量生产和出售暂时还是个问题。