首页
论坛
课程
招聘

又一款黑客数据线,能够记录键盘输入甚至控制设备

2021-09-07 18:23

图片

编辑:左右里


数据线,如今绝大部分的人都离不开它。只是不知你是否想过,每日都在使用的数据线有可能是精心改造过的?有人可能会觉得利用一根数据线这么小的空间能做到什么呢?事实上,只要你将其接入设备,对于黑客来说就一切皆有可能。

近日,Hak5又推出了一款新的黑客数据线,表面上看起来与苹果推出的USB Type-C to Lightning数据线别无二致,实际使用也与正常的数据线一般无二,可这根数据线之中却暗藏着玄机。

 

图片

 

如图所示,在这根数据线Type-C接口一端植入了芯片,占据塑料外壳长度的一半左右。这个芯片会创建一个Wi-Fi热点,使用者通过自己的设备连接Wi-Fi,可以记录键盘输入乃至操控接入的设备。据测试,能在一英里(约1.6千米)的范围内触发有效载荷。

 

这种数据线并不是近日才开始发售的,早在2019年,安全研究员MG为了证明“Type-C没有足够的空间植入芯片所以很安全”这种说法是错误的,成功研制出了具备基础功能的黑客数据线的最早版本。随后MG与Hak5合作,改进产品并向外界销售。

 

现在新的数据线加入了不少新的功能,如地理围栏功能,使用者可以根据数据线的地理位置选择触发或者阻止有效载荷。另外,它甚至还有自毁功能,如果数据线脱离使用者的控制或者使用者不想暴露,可以通过自毁销毁证据。

 

目前Hak5销售的规格包括了USB-A to USB-C、USB-A to Lightning、USB-C to Lightning、USB-C to USB-C,价格则在100至200美元之间,普通人也能支付得起,不过普通人也不太会购买来做些什么。说到底这只是个工具,可能会被安全研究员用来做近源渗透测试,也可能被不法分子用来犯罪,工具的好坏还是取决于使用者。

 

如果你觉得自己有可能会被不法分子盯上的话,注意不要使用来路不明的数据线,此外再检查一下自己手边的数据线有没有被替换过。

 

文章来源:VICE

允许转载,请注明作者和本文链接

图片


推荐文章++++

Babuk勒索软件源代码公开,曾入侵并勒索华盛顿特区警察局

FTC对间谍软件SpyFone发出禁令!命令其删除非法收集的数据

微软正式宣布Win 11升级时间,仍缺少一个最关键功能

曾勒索卡普空的黑客组织解散,并向受害者免费公布密钥

德国医疗巨头输液泵存在安全漏洞,迈克菲发布研究报告

苹果最终屈服,允许开发商在App Store之外提供支付方式

涉案金额14亿,躲在加密货币后的传销套路



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论