Zi 字媒體

入侵電腦的方式百百種，不過透過一條簡單插上電腦的 USB 充電線 / 傳輸線，就能以無線的方式控制 Mac / Windows / Linux 電腦甚至是 iOS 系統（！），使裝置自動開啟惡意網頁，那可就有點恐怖了。資安工程師 Mike Grover 最近就研究出了一種，可以在看似普通的 Lightning USB 傳輸線的插頭端，植入超小型的 Wi-Fi 晶片。而這條 植入 Wi-Fi 晶片的 USB 線 則是可以讓使用者所使用的裝置神不知鬼不覺地被控制。 ▲圖片來源：Mike Grover 看似普通的傳輸線就能「遠端」入侵電腦甚至是手機？神人用植入 Wi-Fi 晶片的 USB 線 辦到了…（真的要注意） ▲圖片來源：Mike Grover 現在起，也許跟人借 USB 傳輸線來充個手機電都有可能會遇到裝置被入侵的問題。資安專家 Mike Grover 最近就放出一個他自己的研究，可以透過植入 Wi-Fi 無線晶片的傳輸線，藉此透過無線區域網路獲透過連上網路熱點來遠端入侵被 USB 所插入的裝置。 ▲圖：無線晶片就這樣塞進了一般常見的 USB 插頭之中。（來源：Mike Grover） 他透過影片親自示範這條 O•MG cable 的厲害之處。影片裡，他只要把線插上 Mac 電腦，便能透過由這條傳輸線上所創造的 Wi-Fi 網路來連入，並透過自己的應用來輸入相關指令控制電腦開啟惡意的 Google 登入頁面（或者，宣傳一下自己的網頁這樣 XD）。 根據 PCMAG 向 Mike Grover 所做的訪問，這條 USB 線不僅能入侵電腦（Windows / Mac / Linux），其實也能針對 iOS 系統做入侵 — 一切都只需要你將這條看似普通的 Lightning 傳輸線插上裝置，便會透過裝置的電力啟動無線網路，對駭客門戶大開。 ▲圖：這看起來真的就像一般常見的 USB 插頭啊啊啊。（來源：Mike Grover） O•MG cable 雖然並無法直接取得電腦中的資料，不過據稱不僅可以啟動惡意網頁，也能控制鍵盤滑鼠透過很些微的作動來避免電腦進入睡眠，趁使用者以為有設定短暫的休眠時間而且只是稍微遠離電腦的疏忽，進而奪取裝置的控制權。至於身為資安專家打造這樣可怕裝置的原因，自然就是希望一般人不要疏忽，以為只是一條線就掉以輕心。甚至搞不好會在被入侵的當下完全沒注意到應該要拔掉的不是 USB 上連接的裝置，而是傳輸線本身。 You like wifi in your malicious USB cables? The O•MG cable (Offensive MG kit)https://t.co/Pkv9pQrmHt This was a fun way to pick up a bunch of new skills. Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR — _MG_ (@_MG_) 2019年2月10日 — 本篇圖片 / 引用來源 延伸閱讀： 安全研究人員發現 macOS 存在允許入侵者繞過安全機制轉存所有密碼的漏洞 專業遊樂器維修員告訴你，為什麼 PS4 是蟑螂最愛入侵的遊樂器主機 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇