具备远程控制能力的恶意USB数据线:
正常情况下桌面操作系统例如 Windows、macOS 或Linux会将USB设备识别为人机交互设备例如鼠标键盘。
因此攻击者可以像使用鼠标和键盘那样进行远程操作,无论设备是否锁定都可以执行命令当然需要设备密码。
通常操作系统会在没有操作后进行自动锁定,但此恶意USB数据线则可以通过发送无意义按键阻止系统锁定。
待用户离开设备后就可以光明正大的进行远程控制,例如下载病毒模块并运行然后再通过病毒执行更多操作。
靠DIY打磨焊接出的恶意USB数据线:
研究人员 MG 是这类USB数据线的发明者,在过去几个月里MG靠拆开线头并手动打磨PCB板完成模块嵌入。
通过预设的WiFi热点自动连接让攻击者可以远程控制,网络方面暂时只能先连接预设的无线网如公共接入点。
即便如此也可用来向目标用户发起针对性的攻击,只要目标用户在指定区域将恶意USB 数据线连接电脑即可。
研究人员称这个项目总共花费4,000美元以及300多个小时,为此还专门花费950美元购买专业级的台式铣刀。
由于本身没有PCB板设计经验以及切割方面的经验, 研究人员做出十几个不同的PCB板进行多次修改才完成。
所以大家在使用USB数据线时尽量使用手机原厂自带数据线,或是购买有品牌的产品。