美国一个名叫MG的研究人员修改了带有额外组件的电缆,让他可以远程连接到这些电缆所连接的电脑上。“它看起来像一条合法的电缆,工作起来也像。甚至你的电脑也不会注意到有什么不同。直到我,作为一个攻击者,利用无线控制电缆”MG说。
MG说,你甚至可以把恶意版本作为礼物,送给你想恶作剧的朋友。这些电缆甚至带有一些小包装,你可以把它们连在一起。MG在自己手机的浏览器上输入了假电缆的IP地址,并得到了一系列选项,比如在我的Mac电脑上打开一个终端。从这里,黑客可以在受害者的电脑上运行各种工具。
这种电缆带有各种有效载荷,或者攻击者可以在受害者的机器上运行的脚本和命令。黑客还可以远程“杀死”USB植入物,把那个且隐藏证据。MG公司手工制作了这些电缆,煞费苦心地修改了真正的苹果电缆。MG说:“我最终能够在厨房里制造出100%的植入物,然后把它集成到一根电缆中。Def con的这些原型大多是用同样的方法制作的”。
领取专属 10元无门槛券
私享最新 技术干货