超變態！他靠一條USB傳輸線 遠端遙控駭入電腦

隨身碟除了可以儲存資料之外，對於資安有稍微瞭解的人應該知道，還可以拿來傳播病毒、或是製作一個「隨身碟炸彈」來摧毀你的PC。不過，最近又有資安人員研究出更變態的作法，他表示他靠一根USB傳輸線，就可以駭入你的硬碟並且遠端遙控你的電腦。

他在他的網站上公開了這個作法，稱這條傳輸線為O.MG Cable。資安研究員Mike Grover建立了這樣一條內建Wi-Fi控制器的USB傳輸線，這條傳輸可以透過附近的手機來執行遠端遙控的功能，入侵到USB傳輸線插入的電腦上。

Mike Grover表示從2017年開始，他研究如何在USB傳輸線中植入的技術，經過了一些嘗試以及設計電路板的改進，他終於將Wi-Fi控制器可以加入到USB傳輸線的電路板中。

從外觀你完全看不出來這條傳輸線與一般傳輸線有何不同。

O.M.G. (Offensive MG) cable可以用來控制插入的電腦，或是傳送你要受控電腦開啟的網站，甚至理論上還可以做到重刷系統韌體，你可以從這段影片來看到攻擊者透過O.MG Cable實施的攻擊過程。

You like wifi in your malicious USB cables?

The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt

This was a fun way to pick up a bunch of new skills.

Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— _MG_ (@_MG_)2019年2月10日

影片中作者在一台電腦上插入了USB傳輸線（O.M.G. cable）：

然後他打開他的手機控制介面，隨後在上面輸入了要受害者電腦開啟的一個釣魚網址：

然後就可以看到受害電腦畫面跳動，之後就開啟了瀏覽器到了這個看似是Google登入帳號的頁面，但是實際上是他所製作的釣魚網頁。

在接受網友的提問中， Grover 表示這條 USB 傳輸線可以在Mac、Windows、Linux以及iOS上使用，所有的系統都只需要將USB線插入到受害裝置上就可以了。他表示這個傳輸線不是只能與附近的智慧手機連接而已，還可以透過網路來控制，像是Wi-Fi或是手機的熱點。

而為了發展這條傳輸線，他用了一台價格950美元的CNC車床加工機來幫助他將WiFi晶片製作到USB傳輸線頭裡。他表示，未來他打算進行小量的生產這條傳輸線，來提供給安全研究人員來購買。

●新聞來源：extremetech

《原文刊登於合作媒體T客邦，聯合新聞網獲授權轉載。》