它看起来像一根Lightning闪电口数据线,实际上带有芯片、WiFi和键盘记录器,可以记录用户输入的所有内容,包括密码,并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美国NSA高级网络间谍工具水蝮蛇1号的恶意线缆,眼下只需要100多美元,而水蝮蛇1号当时的报价是2万美元。
这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEFCON 黑客大会上演示了早期版本的主板数据线。此后不久,MG 表示已成功将该数据线投入量产,网络安全供应商 Hak5 开始销售这种数据线。
它被称为 O.MG Cable,研究员 MG 将其作为安全研究人员的渗透测试工具。在 MG 为来自 Motherboard 的 Joe Cox 进行的演示中,原始的 O.MG USB to iPhone Lightning 数据线连接到他的Mac电脑和iPod。根据考克斯的说法,iPod 正常加载……但不久之后,他的 Mac 屏幕上打开了一个终端窗口,允许攻击者执行命令。
这只是一个原型,但今天 O.MG 和 Hak5 已经成功地批量生产了该数据线并为其添加了一些其他功能,例如按键记录。Keylogger Edition 最多可以在插入的计算机上存储 650,000 次击键输入,还可以将击键脚本注入智能手机和平板电脑。如果这个人只是想控制你的电脑,他们可能在 WiFi 范围内,坐在附近的一辆面包车里。根据极牛网GEEKNB.COM小编的梳理,O.MG可以被编程为使用地理定位功能执行自毁或隐藏证据的工具。
不同版本的数据线支持不同的功能,但您可以在USB-A转USB-C和Lightning、Lightning转USB-C和USB-C转USB-C中获得O.MG数据线。价格从 120 美元到 160 美元不等,Hak5 网站上的可选数据线编程器需额外支付 20 美元。
Hak5网站上对各型产品的功能介绍,如下表。
根据极牛网GEEKNB.COM小编的梳理,Hak5是一家专门销售黑客和网络安全工具的公司,一旦该数据线产品准备好,就会开始销售。该数据线在Hak5网站的列表上是这样写的:“O.MG数据线是几个月的工作的成果,研制了高度隐蔽的恶意USB数据线。只要插入该数据线,就可以通过电缆内部的无线网络接口进行控制。”
X光下O.MG数据线的内部结构
Type C 数据线允许对智能手机和平板电脑进行相同类型的攻击。其他各种改进包括能够更改键盘映射,能够伪造特定 USB 设备的身份,例如伪装成利用系统上特定漏洞的设备。
O.MG数据线与苹果数据线以假乱真
这一次,O.MG线缆的新版本是针对USB-C to Lightning,黑客可以利用它窃取用户的口令或其他数据。MG研究人员还明确表示,type C的数据线也在攻击之列,足见这套武器的厉害。整体上攻击的能力和威力更加丰富,只要你设备上插上这根充电线,你的所有操作和信息都将遭到窃取。
极牛网精选文章《超级后门!一根看似普通的USB数据线正在监视用户隐私!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16171.html