O․MG ELITE 电缆 一种非常隐蔽的黑客工具

图片[1]-O․MG ELITE 电缆 一种非常隐蔽的黑客工具-零度博客

Elite 电缆是在臭名昭著的黑客大会上发布的,它结合了技术实力和极其隐蔽的设计,让我惊叹不已。

简而言之,如果电缆的行为不符合目标的预期,您可能会造成很大的伤害。

它是什么?

它只是一根普通的、不起眼的 USB 电缆——或者这就是黑客希望你这么想的。

“这是一种看起来与您已有的其他电缆相同的电缆,”电缆的创造者 MG 解释道。“但在每根电缆中,我都放置了一个植入物,它有一个网络服务器、USB 通信和 Wi-Fi 访问。所以它插上电源,通电,你就可以连接到它。”

这意味着这条看似普通的电缆实际上旨在窥探通过它的数据并将命令发送到它所连接的任何电话或计算机。是的,电缆本身内置了一个 Wi-Fi 接入点。该功能存在于原始电缆中,但最新版本具有扩展的网络功能,使其能够通过互联网进行双向通信——侦听来自控制服务器的传入命令,并将数据从它连接的任何设备发送回攻击者。

O․MG ELITE 电缆 一种非常隐蔽的黑客工具

它能做什么?

再次强调,这是一条外观完全正常的 USB 电缆,它的强大和隐蔽性令人印象深刻。

首先,就像 USB Rubber Ducky(我也在 Def Con 测试过)一样,O.MG 电缆可以执行击键注入攻击,诱使目标机器认为它是键盘,然后输入文本命令。这已经为它提供了大量可能的攻击媒介:使用命令行,它可以启动软件应用程序、下载恶意软件或窃取已保存的 Chrome 密码并通过互联网发送。

它还包含一个键盘记录器:如果用于将键盘连接到主机,该电缆可以记录通过它的每一次击键,并在其板载存储中保存多达 650,000 个键条目以供以后检索。你的密码?已记录。银行账户明细?已记录。您不想发送的糟糕的推文草稿?也登录了。

(这很可能需要对目标机器进行物理访问,但在现实生活中可以通过多种方式执行“邪恶女仆攻击”。)

O․MG ELITE 电缆 一种非常隐蔽的黑客工具
O.MG 电缆的 X 光片显示芯片植入物。
 图片来自 O.MG 网站

最后,关于内置 Wi-Fi。许多“渗透”攻击——比如上面提到的 Chrome 密码盗窃——依赖于通过目标机器的互联网连接发送数据,这存在被防病毒软件或公司网络配置规则阻止的风险。板载网络接口绕过这些保护措施,为电缆提供自己的通信通道来发送和接收数据,甚至可以从“气隙”(即与外部网络完全断开)的目标窃取数据。

基本上,这条电缆可以在你不知情的情况下泄露你的秘密。

威胁有多大?

O.MG 电缆的可怕之处在于它非常隐蔽。我手里拿着电缆,真的没有什么让我怀疑的。如果有人提供它作为手机充电器,我不会有第二个想法。通过 Lightning、USB-A 和 USB-C 的连接选择,它可以适应几乎任何目标设备,包括 Windows、macOS、iPhone 和 Android,因此适用于许多不同的环境。

然而,对于大多数人来说,成为目标的威胁非常低。精英版售价 179.99 美元,所以这绝对是一个专业渗透测试的工具,而不是一个低级诈骗者可以负担得起的东西,以期诱捕目标。尽管如此,成本往往会随着时间的推移而下降,尤其是在简化生产过程的情况下。(“我最初是在车库里手工制作的,每根电缆我需要四到八个小时,”MG 告诉我。多年后,现在由一家工厂负责组装。)

总的来说,除非有什么东西可以让你成为有价值的目标,否则你不会被 O.MG 电缆入侵。但这是一个很好的提醒,任何有权访问敏感信息的人都应该小心他们插入计算机的内容,即使是像电缆这样无害的东西。

我可以自己用吗?

我没有机会直接测试 O.MG 电缆,但从在线设置说明和我使用 Rubber Ducky 的经验来看,您无需成为专家即可使用它。

该电缆需要进行一些初始设置,例如将固件刷新到设备,但随后可以通过可从浏览器访问的 Web 界面进行编程。您可以使用 DuckyScript 的修改版本编写攻击脚本,这与 USB Rubber Ducky 使用的编程语言相同;当我测试该产品时,我发现它很容易掌握该语言,但也注意到了一些可能会使没有经验的程序员绊倒的事情。

考虑到价格,这对于大多数人来说作为第一个黑客小工具是没有意义的——但只要有一点时间和动力,有基本技术基础的人可以找到很多方法让它发挥作用。

THE END
喜欢就支持一下吧
点赞2250 分享
Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用-零度博客

Windows 11 的新选项卡式文件资源管理器和任务栏改进今天可用

  在上个月为所有人发布了Windows 11 2022 更新之后,微软现在为其最新的操作系统带来了更多功能。列表顶部是文件资源管理器中的选项卡,以及便于呼叫人员的建议操作以及返回任务栏的任务...
admin的头像-零度博客admin
1.6W+2250
如何将多个视频合并为一个?支持Win /Mac /iOS / 安卓等-零度博客

如何将多个视频合并为一个?支持Win /Mac /iOS / 安卓等

有几个视频想拼接但不知道如何拼接?看看这四种简单的方法。 您希望将多个视频组合在一起的原因可能有多种;视频编辑是最有可能的。将视频拼接在一起可以让观看者将它们体验为一个流畅、连贯的...
admin的头像-零度博客admin
1.6W+2251
Anvi Folder Locker 文件夹加密软件! 免费好用,值得推荐-零度博客

Anvi Folder Locker 文件夹加密软件! 免费好用,值得推荐

1.Anvi Folder Locker:【点击下载】,【备用下载】 2.EFS 微软自带的文件夹加密 ⬇ 使用教程:https://www.freedidi.com/2750.html
月底必须支付 15 亿美元的账单,马斯克 (Elon Musk) 的选择并不多!-零度博客

月底必须支付 15 亿美元的账单,马斯克 (Elon Musk) 的选择并不多!

迫在眉睫的 Twitter 利息支付让马斯克面临着难以接受的选择,以 440 亿美元的价格收购,公司今天的价值可能只有 150 亿美元。     埃隆·马斯克 (Elon Musk) 购买 Twitter 的账单即将...
admin的头像-零度博客admin
1.3W+6539
DiskGenius 磁盘管理软件 免费版!-零度博客

DiskGenius 磁盘管理软件 免费版!

    DiskGenius 免费版:【点击下载1】、【下载地址2】
admin的头像-零度博客admin
2.7W+1538
ExpressVPN 黑色星期五打折活动开始了!免费获取额外3个月的VPN使用!-零度博客

ExpressVPN 黑色星期五打折活动开始了!免费获取额外3个月的VPN使用!

ExpressVPN 黑色星期五打折活动开启了! 包年即可免费获取额外3个月的VPN使用! 无流量限制! 点击进入- 获取额外3个月免费VPN          
Linux、Ubuntu桌面系统必备的5款软件!附安装教程 | 零度解说-零度博客
5款办公必备的免费精品软件!-零度博客

5款办公必备的免费精品软件!

https://youtu.be/Uh3MPkpVEsI   1.图片文字识别:https://chrome.google.com/webstore/detail/%E4%B8%80%E9%94%AE%E8%AF%BB%E5%9B%BEocr/agepkkdokhlaoiaenedmjbfnblfdiboc?hl=zh-CN 2.PD...
10个可以免费白嫖VPS、云服务器的网站!给大家都罗列出来了....-零度博客

10个可以免费白嫖VPS、云服务器的网站!给大家都罗列出来了….

1.LinuxOne (无需信用卡):【链接】 需要按视频教程的步骤进行设置。 2.Hax VPS (无需信用卡):【链接】 3.Oracle Cloud 甲骨文云:【链接和工具】 4.AWS 亚马逊云:【注册链接】 5.Vultr:...
admin的头像-零度博客admin
2.7W+1684