一名安全研究人員Mike Grover再度展示邪惡USB(BadUSB)攻擊,把一條看似尋常的USB充電線變成人機介面裝置(HID),以執行鍵盤或滑鼠功能,同時Grover還在USB上嵌入了Wi-Fi晶片,讓他可在適當的距離內操控輸入能力。

Grover把自己打造的邪惡usb稱為o.mg Cable,它是一條一端為USB介面,另一端為Lightning介面的充電線,Grover並未透露o.mg是否真的具備充電能力,僅說只要將充電線接上電腦,電腦就會把它視為滑鼠或鍵盤,允許駭客透過它輸入指令。

此外,Grover還在o.mg Cable上嵌入了Wi-Fi晶片,以讓附近的裝置能連結該充電線。

根據Grover的說法,他花了300個小時及4000美元的成本才開發出o.mg Cable,同時他也向媒體透露,有意將o.mg Cable商品化,以讓更多人了解邪惡USB的威脅,進而改善相關裝置的安全性。

O.MG Cable的外觀與一般的充電線一模一樣,完全無法從外表判斷相關裝置的安全與否;安全研究人員則建議,使用者最好購買知名品牌或經過驗證的充電線,或者是加購市價約為7美元的「USB保險套」,以確保充電線只能用來充電,而無法進行資料傳輸。


Advertisement

更多 iThome相關內容