在吗?给我插插充个电? | 黑客数据线抽奖

  • A+
所属分类:安全闲碎

在吗?给我插插充个电? | 黑客数据线抽奖


插进去!拔出来!木马上线? wc 拔 *无情?   

 在吗?给我插插充个电? | 黑客数据线抽奖    

    近年来物理安全事件频频发生,几年前大火的BadUSB以U盘的形式来警示我们要注意U盘的安全。


如果这条数据线是一条已经被改装过了的数据线呢?

或者,你的数据线已被掉包了呢?

 

如今,BadUSB[1]已经进化为数据线化


        其实,数据线化的BadUSB也曾出现过:2014年曝光的“棱镜门”事件披露了美国国家安全局研发的一种间谍工具“水腹蛇1号[2]”,这是一种植入在USB接口的微型间谍设备。该设备连接到目标电脑后在攻击者的控制下植入恶意程序,同时通过无线芯片向外发送数据,这样即使计算机与互联网物理隔离,也可以通过这种方式获得敏感数据。

        这种隐蔽获取数据的方式是一款梦寐以求的中间人攻击工具,而由于它的高端精密性,“水腹蛇1号”在网络黑市叫卖到100万美元50条,折合单价2万美元每条。当然,“水腹蛇1号”并不是简单的BadUSB这里会涉及更多的知识,我这里就不继续解释下去了。BadUSB简单地来说就是一个键盘,只不过我们将他进行了命令化我们编写一个脚本让其快速地执行。从而达到我们的目的。

        BadUSB想必大家应该也很清楚了,网络上也有很多简单的应用教程。

而我们今天的主角呢?


Ghost Cable[3](以下称之为“幽灵数据线”)


        它是整合了“水腹蛇1号”的小与BadUSB的完整功能。就像水腹蛇1号一样,我们伪装成一条数据线,并内置蓝牙芯片,可以用手机连接“幽灵数据线”对其进行控制。我们也不用Arduino IDE对其进行复制的程序编写,你只需几分钟看看例程与脚本关键词就可以用简单的Duck语言写出一个脚本命令。


那么这么好的东西哪里有呢?


某宝直接搜索  “ Ghost Cable ”  或者是扫描文章下方的二维码即可!


花钱哪有白嫖的香?


在吗?给我插插充个电? | 黑客数据线抽奖

那么,这么好的东西就抽两个送了吧!(抽奖详情请看底端二维码)


全是文字一点科技feel都没有?上图!


在吗?给我插插充个电? | 黑客数据线抽奖

在吗?给我插插充个电? | 黑客数据线抽奖

在吗?给我插插充个电? | 黑客数据线抽奖

在吗?给我插插充个电? | 黑客数据线抽奖

那么这么好的东西哪里有呢?


保存图片到相册,打开某宝立即可见。

在吗?给我插插充个电? | 黑客数据线抽奖

[1]https://security.tencent.com/index.php/blog/msg/74[2]https://en.wikipedia.org/wiki/NSA_ANT_catalog[3]https://wiki.hackusb.cn


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: