Elite 电缆是在臭名昭著的黑客大会上发布的,它结合了技术实力和极其隐蔽的设计,让我惊叹不已。
简而言之,如果电缆的行为不符合目标的预期,您可能会造成很大的伤害。
它是什么?
它只是一根普通的、不起眼的 USB 电缆——或者这就是黑客希望你这么想的。
“这是一种看起来与您已有的其他电缆相同的电缆,”电缆的创造者 MG 解释道。“但在每根电缆中,我都放置了一个植入物,它有一个网络服务器、USB 通信和 Wi-Fi 访问。所以它插上电源,通电,你就可以连接到它。”
这意味着这条看似普通的电缆实际上旨在窥探通过它的数据并将命令发送到它所连接的任何电话或计算机。是的,电缆本身内置了一个 Wi-Fi 接入点。该功能存在于原始电缆中,但最新版本具有扩展的网络功能,使其能够通过互联网进行双向通信——侦听来自控制服务器的传入命令,并将数据从它连接的任何设备发送回攻击者。
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23949124/cfaife_220812_226139_0016.jpg "O․MG ELITE 电缆 一种非常隐蔽的黑客工具")
它能做什么?
再次强调,这是一条外观完全正常的 USB 电缆,它的强大和隐蔽性令人印象深刻。
首先,就像 USB Rubber Ducky(我也在 Def Con 测试过)一样,O.MG 电缆可以执行击键注入攻击,诱使目标机器认为它是键盘,然后输入文本命令。这已经为它提供了大量可能的攻击媒介:使用命令行,它可以启动软件应用程序、下载恶意软件或窃取已保存的 Chrome 密码并通过互联网发送。
它还包含一个键盘记录器:如果用于将键盘连接到主机,该电缆可以记录通过它的每一次击键,并在其板载存储中保存多达 650,000 个键条目以供以后检索。你的密码?已记录。银行账户明细?已记录。您不想发送的糟糕的推文草稿?也登录了。
(这很可能需要对目标机器进行物理访问,但在现实生活中可以通过多种方式执行“邪恶女仆攻击”。)
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23970273/OMG_Cable_Xray.png "O․MG ELITE 电缆 一种非常隐蔽的黑客工具")
最后,关于内置 Wi-Fi。许多“渗透”攻击——比如上面提到的 Chrome 密码盗窃——依赖于通过目标机器的互联网连接发送数据,这存在被防病毒软件或公司网络配置规则阻止的风险。板载网络接口绕过这些保护措施,为电缆提供自己的通信通道来发送和接收数据,甚至可以从“气隙”(即与外部网络完全断开)的目标窃取数据。
基本上,这条电缆可以在你不知情的情况下泄露你的秘密。
威胁有多大?
O.MG 电缆的可怕之处在于它非常隐蔽。我手里拿着电缆,真的没有什么让我怀疑的。如果有人提供它作为手机充电器,我不会有第二个想法。通过 Lightning、USB-A 和 USB-C 的连接选择,它可以适应几乎任何目标设备,包括 Windows、macOS、iPhone 和 Android,因此适用于许多不同的环境。
然而,对于大多数人来说,成为目标的威胁非常低。精英版售价 179.99 美元,所以这绝对是一个专业渗透测试的工具,而不是一个低级诈骗者可以负担得起的东西,以期诱捕目标。尽管如此,成本往往会随着时间的推移而下降,尤其是在简化生产过程的情况下。(“我最初是在车库里手工制作的,每根电缆我需要四到八个小时,”MG 告诉我。多年后,现在由一家工厂负责组装。)
总的来说,除非有什么东西可以让你成为有价值的目标,否则你不会被 O.MG 电缆入侵。但这是一个很好的提醒,任何有权访问敏感信息的人都应该小心他们插入计算机的内容,即使是像电缆这样无害的东西。
我可以自己用吗?
我没有机会直接测试 O.MG 电缆,但从在线设置说明和我使用 Rubber Ducky 的经验来看,您无需成为专家即可使用它。
该电缆需要进行一些初始设置,例如将固件刷新到设备,但随后可以通过可从浏览器访问的 Web 界面进行编程。您可以使用 DuckyScript 的修改版本编写攻击脚本,这与 USB Rubber Ducky 使用的编程语言相同;当我测试该产品时,我发现它很容易掌握该语言,但也注意到了一些可能会使没有经验的程序员绊倒的事情。
考虑到价格,这对于大多数人来说作为第一个黑客小工具是没有意义的——但只要有一点时间和动力,有基本技术基础的人可以找到很多方法让它发挥作用。
