搜索

被黑的 USB 数据线允许攻击者通过 WiFi 发起远程攻击
- 作者:
- 来源:
- 发布时间:2019-12-02 16:16
- 访问量:
【概要描述】就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
被黑的 USB 数据线允许攻击者通过 WiFi 发起远程攻击
【概要描述】就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
- 分类:行业新闻
- 作者:
- 来源:
- 发布时间:2019-12-02 16:16
- 访问量:11
详情
就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
当这种特殊的USB数据线连接到Linux、Mac或Windows电脑时,操作系统将其视为人机交互设备中的输入设备,它们可以像键盘一样向电脑发出命令。
这款 USB 数据线由安全研究员 Mike Grover 制作。它的 Twitter 名称是 MG,上面集成了一个 WiFi 电路板。攻击者可以远程连接到 USB 电缆并在计算机上执行命令或操作鼠标。
- MG (@MG) 2019 年 2 月 10 日
Grover 在接受 BleepingComputer 采访时解释说,当 USB 数据线插入时,它就像一个键盘或鼠标。这意味着无论计算机是否被锁定,攻击者都可以输入命令。更可怕的是,如果电脑有定时锁屏,可以通过一定的配置,让USB数据线定时控制电脑,让电脑保持激活状态。
Grover 还告诉 BleepingComputer,USB 数据线中的 WiFi 芯片可以预先配置为在攻击者连接到 WiFi 网络后自动返回外壳。这允许远程攻击者即使在拔下 USB 电缆后也能控制服务器。
根据 Grover 的博客文章,正在合作开发这种用于发送命令的 USB 电缆专用应用程序。开发者也希望将 ESPloitV2 移植到 USB 数据线。
WiFi认证攻击
Grover 最后告诉 BleepingComputer,虽然使用 USB 安全套可以防止来自人机交互设备的攻击,但它仍然执行 WiFi 认证攻击。
WiFi deauth 攻击可以使用欺骗性 MAC 地址发送 deauthentication 数据帧以断开附近的无线设备与接入点的连接。
Grover 设想,当攻击者插入 USB 数据线但无法远程连接时,可以执行 deauth 攻击。攻击者可能能够使用它来物理转移目标并查看是否创造了新的攻击机会。
Grover 假设了以下场景,“虽然你不在 WiFi 接入范围内,但目标人在。有了这条 USB 数据线,你可以让目标携带黑客 USB 数据线在某个区域内移动。它可能只针对某一个摄像头 可能只是一次小突袭,想象一下办公室里所有的IT设备突然断网了。
研究人员希望出售这种USB数据线
USB 数据线目前尚未出售,但 Grover 希望未来将其出售给其他安全研究人员。
Grover 告诉 BleepingComputer,他花了大约 4,000 美元和 300 多个小时研究所需的 WiFi 模块并将其添加到 USB 数据线。这一切都是使用更初级的工作台完成的,通常不适合在 DIY 环境中制作高质量的电路板。
因此,很多用户都对 Grover 的板子的质量感到惊讶,甚至板子工作台的制造商 Banta 也想知道 Grover 是如何做到的。
Key words:
扫二维码用手机看
被黑的 USB 数据线允许攻击者通过 WiFi 发起远程攻击
- 作者:
- 来源:
- 发布时间:2019-12-02 16:16
- 访问量:
【概要描述】就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
被黑的 USB 数据线允许攻击者通过 WiFi 发起远程攻击
【概要描述】就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
- 分类:行业新闻
- 作者:
- 来源:
- 发布时间:2019-12-02 16:16
- 访问量:11
详情
就像 007 电影中的场景一样,插入计算机的新型攻击 USB 电缆可以让攻击者通过 WiFi 执行命令,就像使用计算机键盘一样。
当这种特殊的USB数据线连接到Linux、Mac或Windows电脑时,操作系统将其视为人机交互设备中的输入设备,它们可以像键盘一样向电脑发出命令。
这款 USB 数据线由安全研究员 Mike Grover 制作。它的 Twitter 名称是 MG,上面集成了一个 WiFi 电路板。攻击者可以远程连接到 USB 电缆并在计算机上执行命令或操作鼠标。
- MG (@MG) 2019 年 2 月 10 日
Grover 在接受 BleepingComputer 采访时解释说,当 USB 数据线插入时,它就像一个键盘或鼠标。这意味着无论计算机是否被锁定,攻击者都可以输入命令。更可怕的是,如果电脑有定时锁屏,可以通过一定的配置,让USB数据线定时控制电脑,让电脑保持激活状态。
Grover 还告诉 BleepingComputer,USB 数据线中的 WiFi 芯片可以预先配置为在攻击者连接到 WiFi 网络后自动返回外壳。这允许远程攻击者即使在拔下 USB 电缆后也能控制服务器。
根据 Grover 的博客文章,正在合作开发这种用于发送命令的 USB 电缆专用应用程序。开发者也希望将 ESPloitV2 移植到 USB 数据线。
WiFi认证攻击
Grover 最后告诉 BleepingComputer,虽然使用 USB 安全套可以防止来自人机交互设备的攻击,但它仍然执行 WiFi 认证攻击。
WiFi deauth 攻击可以使用欺骗性 MAC 地址发送 deauthentication 数据帧以断开附近的无线设备与接入点的连接。
Grover 设想,当攻击者插入 USB 数据线但无法远程连接时,可以执行 deauth 攻击。攻击者可能能够使用它来物理转移目标并查看是否创造了新的攻击机会。
Grover 假设了以下场景,“虽然你不在 WiFi 接入范围内,但目标人在。有了这条 USB 数据线,你可以让目标携带黑客 USB 数据线在某个区域内移动。它可能只针对某一个摄像头 可能只是一次小突袭,想象一下办公室里所有的IT设备突然断网了。
研究人员希望出售这种USB数据线
USB 数据线目前尚未出售,但 Grover 希望未来将其出售给其他安全研究人员。
Grover 告诉 BleepingComputer,他花了大约 4,000 美元和 300 多个小时研究所需的 WiFi 模块并将其添加到 USB 数据线。这一切都是使用更初级的工作台完成的,通常不适合在 DIY 环境中制作高质量的电路板。
因此,很多用户都对 Grover 的板子的质量感到惊讶,甚至板子工作台的制造商 Banta 也想知道 Grover 是如何做到的。
Key words:
扫二维码用手机看
相关产品
Copyright © 2021 东莞市宇洋电子有限公司 粤ICP备17067989号 网站建设:中企动力 东莞