2024年11月警惕你的手机USB数据线,它可能被镶嵌远程控制模块做恶!

 更新时间:2024-11-23

  ⑴USB数据线广泛用于手机和电脑连接,手机充电等等,一根小小的线材不会让人注意,但是现在你可能需要警惕你的手机USB数据线,因为不法分子可能会销售这种被镶嵌恶意远程控制模块的数据线,一不小心就会中招。当你插上这种数据线后攻击者即可通过远程方式进行操作,例如发送远程命令打开你的浏览器下载恶意文件。

  ⑵具备远程控制能力的恶意USB数据线:

  ⑶正常情况下桌面操作系统例如 WindowsmacOS 或Linux会将USB设备识别为人机交互设备例如鼠标键盘。

  ⑷因此攻击者可以像使用鼠标和键盘那样进行远程操作,无论设备是否锁定都可以执行命令当然需要设备密码。

  ⑸通常操作系统会在没有操作后进行自动锁定,但此恶意USB数据线则可以通过发送无意义按键阻止系统锁定。

  ⑹待用户离开设备后就可以光明正大的进行远程控制,例如下载病毒模块并运行然后再通过病毒执行更多操作。

  ⑺靠DIY打磨焊接出的恶意USB数据线:

  ⑻研究人员 MG 是这类USB数据线的发明者,在过去几个月里MG靠拆开线头并手动打磨PCB板完成模块嵌入。

  ⑼通过预设的WiFi热点自动连接让攻击者可以远程控制,网络方面暂时只能先连接预设的无线网如公共接入点。

  ⑽即便如此也可用来向目标用户发起针对性的攻击,只要目标用户在指定区域将恶意USB 数据线连接电脑即可。

  ⑾研究人员称这个项目总共花费,美元以及多个小时,为此还专门花费美元购买专业级的台式铣刀。

  ⑿由于本身没有PCB板设计经验以及切割方面的经验, 研究人员做出十几个不同的PCB板进行多次修改才完成。

  ⒀所以大家在使用USB数据线时尽量使用手机原厂自带数据线,或是购买有品牌的产品。

您可能感兴趣的文章:

相关文章