插进去!拔出来!木马上线? wc 拔 *无情?
近年来物理安全事件频频发生,几年前大火的BadUSB以U盘的形式来警示我们要注意U盘的安全。
如果这条数据线是一条已经被改装过了的数据线呢?
或者,你的数据线已被掉包了呢?
如今,BadUSB[1]已经进化为数据线化
其实,数据线化的BadUSB也曾出现过:2014年曝光的“棱镜门”事件披露了美国国家安全局研发的一种间谍工具“水腹蛇1号[2]”,这是一种植入在USB接口的微型间谍设备。该设备连接到目标电脑后在攻击者的控制下植入恶意程序,同时通过无线芯片向外发送数据,这样即使计算机与互联网物理隔离,也可以通过这种方式获得敏感数据。
这种隐蔽获取数据的方式是一款梦寐以求的中间人攻击工具,而由于它的高端精密性,“水腹蛇1号”在网络黑市叫卖到100万美元50条,折合单价2万美元每条。当然,“水腹蛇1号”并不是简单的BadUSB这里会涉及更多的知识,我这里就不继续解释下去了。BadUSB简单地来说就是一个键盘,只不过我们将他进行了命令化我们编写一个脚本让其快速地执行。从而达到我们的目的。
BadUSB想必大家应该也很清楚了,网络上也有很多简单的应用教程。
而我们今天的主角呢?
Ghost Cable[3](以下称之为“幽灵数据线”)
它是整合了“水腹蛇1号”的小与BadUSB的完整功能。就像水腹蛇1号一样,我们伪装成一条数据线,并内置蓝牙芯片,可以用手机连接“幽灵数据线”对其进行控制。我们也不用Arduino IDE对其进行复制的程序编写,你只需几分钟看看例程与脚本关键词就可以用简单的Duck语言写出一个脚本命令。
那么这么好的东西哪里有呢?
某宝直接搜索 “ Ghost Cable ” 或者是扫描文章下方的二维码即可!
花钱哪有白嫖的香?
那么,这么好的东西就抽两个送了吧!(抽奖详情请看底端二维码)
全是文字一点科技feel都没有?上图!
那么这么好的东西哪里有呢?
保存图片到相册,打开某宝立即可见。
[]https://security.tencent.com/index.php/blog/msg/74[]https://en.wikipedia.org/wiki/NSA_ANT_catalog[]https://wiki.hackusb.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论