可曾想过,一根简单的数据线,也可以暗藏玄机?
我不会告述你们,我最喜欢办公室女同事来借我的数据线
前身
2014年,在黑帽大会上,研究人员JakobLell和Karsten Nohl提出并展示了他们研发的“ BadUSB”
所谓BadUSB,不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等,从而让目标电脑执行恶意代码,达到控制主机或者窃取敏感信息等目的
伪装升级
四年后,RFID研究小组的黑客们设计了一条内置有BadUSB的USB数据线
该数据线除了可以正常充电外,还可以无线触发攻击代码
如图所示,右边的USB数据线,其外观和功能类似于普通的USB数据线,有充电和传输数据功能
接口包括常见Lightning、Type-C、Micro-USB
在接收到无线遥控器或者手机蓝牙的远程指令时,触发攻击代码
左边的就是发送攻击指令的无线遥控器
中间的则是一个小型磁铁控制,当该控制次与数据线接口接触时,就可以开启编程模式,修改攻击代码
在电缆外壳内,有一个微型蓝牙单元,它等待无线命令以释放其存储的攻击代码
自定义攻击代码
此类USB数据线的攻击代码是可以自己编写的
可以使用标准的Arduino IDE来创建自己的想要使用的攻击代码
这些攻击代码功能可以实现键盘注入攻击,也可以移动单击鼠标攻击
攻击实战
将该USB数据线插入主机后,它的行为就像普通的USB数据线一样
既可以用于为手机充电,也可以用于手机与电脑直接传输数据
但是,这个USB数据线中完美隐藏的是一个很小的蓝牙设备
当USB数据线接收到,来自含有专业控制程序的智能手机或无线遥控器的秘密命令时
它会通过模拟电脑鼠标,或键盘敲击将其隐藏的攻击代码传递给电脑,然后就从一根普通的电源线变成隐身的攻击者
演示
为演示其攻击效果,我录制了一个简短的攻击视频
编写的攻击代码功能很简单,就是打开被攻击电脑的笔记本,并写下“Hello Hacker”
当然,我们也可以直接写入一段反弹木马指令来控制电脑
我不会告诉你,我就是这样控制了隔壁小姐姐的电脑
这个情节就不在这儿演示了
感兴趣的同学可以加入我的圈子,更多实战教程与工具分享
