主页 > 人类图赏 >别乱用充电线!骇客在 USB 接头植入晶片,远距入侵电脑窃取 >

别乱用充电线!骇客在 USB 接头植入晶片,远距入侵电脑窃取

别乱用充电线!骇客在 USB 接头植入晶片,远距入侵电脑窃取

要入侵电脑有很多方式,如果有实际连接的话当然更有效,但也相对困难。最近有研究人员就开发出伪装 Lightning 充电线,可以用来入侵电脑,而且製作相对简单,需要小心提防。

资安人员在充电线的 USB 口加上无线存取点,用来入侵电脑

资安研究人员 Mike Grover 最近在 Def Con 大会上公布了他的研究成果:利用经改造的 Lightning 充电线来入侵连接的电脑,而且可以远距存取资料或载入恶意软体。这名为「O.MG」的特别充电线在 USB 接口中加入了简单的无线存取点,配合特别的程式就可以达到这个效果,同时这充电线可以像一般充电线般使用,因此用户难以发觉问题。

类似的入侵工具虽然存在已久,但都需要相当高的技术和资源去製作。今次「O.MG」工具只需要在家中都可以製作,而 Mike Grover 本人正以 100 美元(约新台币 3100 元)的售价贩售这个工具。他希望透过引起公衆关注,系统开发者可以重视相关的安全漏洞,避免有人因此受害。

TO 编按:藏病毒的 USB 接头

USB 里面除了可以藏无线网路晶片,窃取资料,发送讯息控制受害者电脑之外,USB 也可以藏病毒。2018 年,中国的资安公司斯圆安全(SYON Security)展示了一组 攻击模型 ,在这个模型中,研究人员窜改了一条 USB 传输线上的可程式化控制晶片,并且让这个条 USB 传输线被电脑辨识为人机互动介面(如滑鼠、键盘等装置),进而在电脑中输入研究人员预先设定好的攻击指令,达到攻击目的。

至于防範方法,最基本的就是不用使用来路不明的传输线,不安装不信任或没看过的装置到电脑。如果还有疑虑的话,可以 USB 接孔的管理软体,相关软体可有效的控管所有接入的 USB 装置,并且针对陌生的装置拒绝授权,避免进一步的损害。

更多关于 USB 的消息

资安团队公布暗黑骇客手法,病毒藏 USB 传输线一插电脑就中毒
USB 为何不能「反插」?初代开发者自曝原因:我也很无奈,这一切都跟钱有关……
拔 USB 前一定要「安全移除硬体」?微软:最新版 Win 10 不用,但是有代价……



     上一篇:
     下一篇: