历史上的今天
今天是:2025年04月22日(星期二)
2019年04月22日 | 最新黑客USB数据线可让攻击者通过WiFi发动远程攻击
2019-04-22 来源:威客安全
就像007电影中的场景一样,一个插入计算机的最新攻击型USB数据线可以让攻击者通过WiFi来执行命令,就像使用计算机键盘一样。
当这种特殊的USB数据线连接到Linux、Mac或Windows计算机时,操作系统会将其视为人机交互设备中的输入设备,它们可以像键盘一样给计算机发布命令。
这种USB数据线由安全研究员Mike Grover制造,其推特名为MG,上面集成了一个WiFi的电路板。攻击者可借此远程连接到USB数据线,然后在计算机上执行命令或操作鼠标。
在Grover的演示视频中,你可以看到研究人员只要将USB数据线插入计算机,就能够远程连接到计算机,并通过手机上的应用程序发出命令。
你想拥有一个带WiFi的黑客USB数据线吗?
O·MG自制套件
http://mg.lol/blog/omg-cable/
你可以用它来学习一些新技能。
致谢 @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable http://pic.twitter.com/isQfMKHYQR
— MG (@MG) February 10, 2019
在一次BleepingComputer的采访中,Grover解释说,当USB数据线插上后,就像插上了一个键盘或一个鼠标。这意味着无论计算机是否被锁定,攻击者都可以输入命令。更可怕的是,如果计算机设置了定时锁屏,则可以通过一定的配置,使得USB数据线定时操控计算机,让其一直保持激活状态。
Grover还告诉BleepingComputer,USB数据线中的WiFi芯片可以预先配置为攻击者连接到WiFi网络后自动返回shell。这就使远程攻击者在USB数据线拔下后依然能够控制服务器。
根据Grover的博客文章,这种USB数据线专属的用来发送命令的app正在合作开发中。开发人员希还望将ESPloitV2移植到USB数据线中。
WiFi身份验证攻击
Grover最后告诉BleepingComputer,虽然使用USB安全套可以阻止人机交互设备的攻击,但它仍然进行WiFi身份验证攻击。
WiFi deauth攻击可以利用虚假的MAC地址发送deauthentication数据帧来断开附近无线设备与接入点的连接。
Grover设想,deauth攻击可以在攻击者虽已插入USB数据线,但无法远程连接的情况下进行。攻击者也许可以借此让目标进行物理转移,看看会不会产生新的攻击机会。
Grover假设了以下场景,“你虽然不在WiFi的接入范围内,但目标人物在。使用此USB数据线,你可以让目标在一定区域内携带黑客USB数据线进行移动。可能只是针对某种相机,也可能只是一次小小突袭。想象一下,一个办公室里的IT设备突然全部断网。
研究人员希望能出售这种USB数据线
这种USB数据线目前并不出售,但Grover希望在未来能将其出售给其他安全研究人员。
Grover告诉BleepingComputer,他花了大约4000美元以及300多小时来研究所需的WiFi模块并将其添加到USB数据线中。这一切都是通过使用较为初级工作台来完成的,而这通常不适用于在DIY环境中创建高质量的电路板。
因此,许多用户对Grover's电路板的质量感到惊讶,连电路板工作台的制造商Bantam也想了解Grover是如何做到的。
在正式出售这些USB数据线之前,研究人员仍然希望进行更多的改进。
上一篇:楼宇对讲系统的全数字技术应用发展
下一篇:智能语音技术在安防行业的应用前景
史海拾趣
|
各位大侠:敝人在为设计“根升余弦滤波器”而抓耳挠腮!请问哪位高手可否指点一二。 另外,FIR,IIR滤波器,想必行内人士都知道,但要用verilog实现,可有人搞过?商讨一下!… 查看全部问答> |
|
转载:http://www.powersystems.eet-china.com/ART_8800623749_2400002_NT_51116982.HTM 美国科研人员制成了一种新型超级电容(DLC,double-layer capacitors),只需200微秒的时间即可完成充电,并在交流电路的测试中获得了成功。(人类每次眨眼的时 ...… 查看全部问答> |
|
公司,以前曾经营过“校园一卡通”业务!就是门禁行业的一个典型业务!这个能赚钱的,后来因为老板(老董),觉得钱少,要转行业!(自已也不想想是不是技术,行业,管理的原因) 这一块就放松了市场,甚至退出了监控行业! 真的可惜了。 ...… 查看全部问答> |