就像《007》或《碟中谍》系列电影中的场景一样,只要在目标电脑上插上一根由白帽子黑客Mike Grover于近日改装的USB数据线,任何人都可以通过Wi-Fi和一个手机软件来执行任意命令,就像使用电脑的键盘一样。
当这种经过改装的USB数据线连接到运行Linux、Mac或Windows的电脑上时,操作系统都会将其检测为人机接口设备(HID)。由于HID设备默认被这些操作系统视为输入设备,因此这种经过改装的USB数据线也可以像键盘一样被用于向电脑输入命令。
根据Mike Grover的说法,之所以能够远程控制目标电脑,是因为他在这种USB数据线上面集成了一个Wi-Fi芯片。只要将这种USB数据线插入目标电脑,就可以通过Wi-Fi连接到目标电脑,然后通过他开发的一款手机软件向目标电脑发送命令。
为此,Mike Grover还通过他的推特帐户发布了一段演示视频。
Mike Grover表示,当插上这种USB数据线之后,就相当于插上了一个键盘或鼠标。也就是说,无论电脑是否被锁定,你都可以输入命令。即使目标电脑设置了“不活动时自动锁定”,你也可以通过这种USB数据线来自动模拟用户交互,使得目标电脑保持活动状态。
不仅如此,Mike Grover还表示,集成在USB数据线上面的Wi-Fi芯片还使得你可以通过创建反向Shell来远程执行命令。也就是说,即使里你不在目标电脑附近也可以向其发送命令。
目前,Mike Grover尚没有将这种USB数据线出售给其他人。因为,他认为在正式出售之前,无论是USB数据线本身还是用来输入命令的手机软件都还需要进行更多的改进。待所有技术细节完善之后,他可能会将它们出售给其他白帽子黑客,以供进一步的研究。
领取专属 10元无门槛券
私享最新 技术干货