警惕你的手机USB数据线,它可能被镶嵌远程控制模块做恶!
|
USB数据线广泛用于手机和电脑连接,手机充电等等,一根小小的线材不会让人注意,但是现在你可能需要警惕你的手机USB数据线,因为不法分子可能会销售这种被镶嵌恶意远程控制模块的数据线,一不小心就会中招。当你插上这种数据线后攻击者即可通过远程方式进行操作,例如发送远程命令打开你的浏览器下载恶意文件。 具备远程控制能力的恶意USB数据线: 正常情况下桌面操作系统例如 Windows、macOS 或Linux会将USB设备识别为人机交互设备例如鼠标键盘。 因此攻击者可以像使用鼠标和键盘那样进行远程操作,无论设备是否锁定都可以执行命令当然需要设备密码。 通常操作系统会在没有操作后进行自动锁定,但此恶意USB数据线则可以通过发送无意义按键阻止系统锁定。 待用户离开设备后就可以光明正大的进行远程控制,例如下载病毒模块并运行然后再通过病毒执行更多操作。 靠DIY打磨焊接出的恶意USB数据线: 研究人员 MG 是这类USB数据线的发明者,在过去几个月里MG靠拆开线头并手动打磨PCB板完成模块嵌入。 通过预设的WiFi热点自动连接让攻击者可以远程控制,网络方面暂时只能先连接预设的无线网如公共接入点。 即便如此也可用来向目标用户发起针对性的攻击,只要目标用户在指定区域将恶意USB 数据线连接电脑即可。 研究人员称这个项目总共花费4,000美元以及300多个小时,为此还专门花费950美元购买专业级的台式铣刀。 由于本身没有PCB板设计经验以及切割方面的经验, 研究人员做出十几个不同的PCB板进行多次修改才完成。 |