数据线,如今绝大部分的人都离不开它。只是不知你是否想过,每日都在使用的数据线有可能是精心改造过的?有人可能会觉得利用一根数据线这么小的空间能做到什么呢?事实上,只要你将其接入设备,对于黑客来说就一切皆有可能。近日,Hak5又推出了一款新的黑客数据线,表面上看起来与苹果推出的USB Type-C to Lightning数据线别无二致,实际使用也与正常的数据线一般无二,可这根数据线之中却暗藏着玄机。
如图所示,在这根数据线Type-C接口一端植入了芯片,占据塑料外壳长度的一半左右。这个芯片会创建一个Wi-Fi热点,使用者通过自己的设备连接Wi-Fi,可以记录键盘输入乃至操控接入的设备。据测试,能在一英里(约1.6千米)的范围内触发有效载荷。这种数据线并不是近日才开始发售的,早在2019年,安全研究员MG为了证明“Type-C没有足够的空间植入芯片所以很安全”这种说法是错误的,成功研制出了具备基础功能的黑客数据线的最早版本。随后MG与Hak5合作,改进产品并向外界销售。现在新的数据线加入了不少新的功能,如地理围栏功能,使用者可以根据数据线的地理位置选择触发或者阻止有效载荷。另外,它甚至还有自毁功能,如果数据线脱离使用者的控制或者使用者不想暴露,可以通过自毁销毁证据。目前Hak5销售的规格包括了USB-A to USB-C、USB-A to Lightning、USB-C to Lightning、USB-C to USB-C,价格则在100至200美元之间,普通人也能支付得起,不过普通人也不太会购买来做些什么。说到底这只是个工具,可能会被安全研究员用来做近源渗透测试,也可能被不法分子用来犯罪,工具的好坏还是取决于使用者。如果你觉得自己有可能会被不法分子盯上的话,注意不要使用来路不明的数据线,此外再检查一下自己手边的数据线有没有被替换过。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458392289&idx=2&sn=ea80ef2ae3d034ff18db5207cf159198&chksm=b18f266b86f8af7d7b624174804ee0941fb973b055c7beabe579a22215676982b0b96275f64d#rd
如有侵权请联系:admin#unsafe.sh