別亂用充電線!駭客在 USB 接頭植入晶片,遠距入侵電腦竊取資料

可入侵電腦的傳輸線。首圖來源:_MG_ Twitter

【為什麼我們要挑選這篇文章】駭客入侵電腦的方式千奇百怪,任何看似無害的東西都可以變成工具。資安研究人員 Mike Grover 在 Def Con 大會上公佈了他的研究成果:在 USB 充電線裡面置入無線網路晶片,只要接上電腦,就會被電源啟動,讓駭客可以遠距存取資料或載入惡意軟體。

不只是充電線,任何有 USB 的裝置都可以植入該晶片,例如 USB 小檯燈、USB 電風扇等等,都是潛在的風險。我們該如何防範?(責任編輯:郭家宏)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

要入侵電腦有很多方式,如果有實際連接的話當然更有效,但也相對困難。最近有研究人員就開發出偽裝 Lightning 充電線,可以用來入侵電腦,而且製作相對簡單,需要小心提防。

資安人員在充電線的 USB 口加上無線存取點,用來入侵電腦

資安研究人員 Mike Grover 最近在 Def Con 大會上公佈了他的研究成果:利用經改造的 Lightning 充電線來入侵連接的電腦,而且可以遠距存取資料或載入惡意軟體。這名為「O.MG」的特別充電線在 USB 接口中加入了簡單的無線存取點,配合特別的程式就可以達到這個效果,同時這充電線可以像一般充電線般使用,因此用戶難以發覺問題。

類似的入侵工具雖然存在已久,但都需要相當高的技術和資源去製作。今次「O.MG」工具只需要在家中都可以製作,而 Mike Grover 本人正以 100 美元(約新台幣 3100 元)的售價販售這個工具。他希望透過引起公衆關注,系統開發者可以重視相關的安全漏洞,避免有人因此受害。

TO 編按:藏病毒的 USB 接頭

USB 裡面除了可以藏無線網路晶片,竊取資料,發送訊息控制受害者電腦之外,USB 也可以藏病毒。2018 年,中國的資安公司斯圓安全(SYON Security)展示了一組 攻擊模型 ,在這個模型中,研究人員竄改了一條 USB 傳輸線上的可程式化控制晶片,並且讓這個條 USB 傳輸線被電腦辨識為人機互動介面(如滑鼠、鍵盤等裝置),進而在電腦中輸入研究人員預先設定好的攻擊指令,達到攻擊目的。

至於防範方法,最基本的就是不用使用來路不明的傳輸線,不安裝不信任或沒看過的裝置到電腦。如果還有疑慮的話,可以 USB 接孔的管理軟體,相關軟體可有效的控管所有接入的 USB 裝置,並且針對陌生的裝置拒絕授權,避免進一步的損害。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈偽裝 Lightning 充電線可用作入侵電腦 製作簡易成本廉宜 〉。首圖來源:_MG_ Twitter

更多關於 USB 的消息

【充電線別亂用】資安團隊公布暗黑駭客手法,病毒藏 USB 傳輸線一插電腦就中毒
USB 為何不能「反插」?初代開發者自曝原因:我也很無奈,這一切都跟錢有關……
拔 USB 前一定要「安全移除硬體」?微軟:最新版 Win 10 不用,但是有代價……


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: