系统软件园 - 专注分享最好的电脑系统软件!免费安全下载 系统软件园首页 | Win7激活工具 | 热门专题
系统软件园>您的位置:首页 > > 系统教程 > 软件教程 >

警惕你的手机USB数据线,它可能被镶嵌远程控制模块做恶!

更新时间:2019-02-21 15:56:15| 编辑:本站整理 | 信息来源:本站整理|浏览数:
USB数据线广泛用于手机和电脑连接,手机充电等等,一根小小的线材不会让人注意,但是现在你可能需要警惕你的手机USB数据线,因为不法分子可能会销售这种被镶嵌恶意远程控制模块的数据线,一不小心就会中招。当你插上这种数据线后攻击者即可通过远程方式进行操作,例如发送远程命令打开你的浏览器下载恶意文件。



具备远程控制能力的恶意USB数据线:

正常情况下桌面操作系统例如 Windows、macOS 或Linux会将USB设备识别为人机交互设备例如鼠标键盘。

因此攻击者可以像使用鼠标和键盘那样进行远程操作,无论设备是否锁定都可以执行命令当然需要设备密码。

通常操作系统会在没有操作后进行自动锁定,但此恶意USB数据线则可以通过发送无意义按键阻止系统锁定。

待用户离开设备后就可以光明正大的进行远程控制,例如下载病毒模块并运行然后再通过病毒执行更多操作。

靠DIY打磨焊接出的恶意USB数据线:

研究人员 MG 是这类USB数据线的发明者,在过去几个月里MG靠拆开线头并手动打磨PCB板完成模块嵌入。

通过预设的WiFi热点自动连接让攻击者可以远程控制,网络方面暂时只能先连接预设的无线网如公共接入点。

即便如此也可用来向目标用户发起针对性的攻击,只要目标用户在指定区域将恶意USB 数据线连接电脑即可。

研究人员称这个项目总共花费4,000美元以及300多个小时,为此还专门花费950美元购买专业级的台式铣刀。

由于本身没有PCB板设计经验以及切割方面的经验, 研究人员做出十几个不同的PCB板进行多次修改才完成。

所以大家在使用USB数据线时尽量使用手机原厂自带数据线,或是购买有品牌的产品。







返回顶部


系统软件园发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。联系方式(见首页)
版权声明|下载声明 Copyright @ 2016 系统软件园