又一款黑客資料線,能夠記錄鍵盤輸入甚至控制裝置
編輯:左右裡
資料線,如今絕大部分的人都離不開它。只是不知你是否想過,每日都在使用的資料線有可能是精心改造過的?有人可能會覺得利用一根資料線這麼小的空間能做到什麼呢?事實上,只要你將其接入裝置,對於黑客來說就一切皆有可能。
近日,Hak5又推出了一款新的黑客資料線,表面上看起來與蘋果推出的USB Type-C to Lightning資料線別無二致,實際使用也與正常的資料線一般無二,可這根資料線之中卻暗藏著玄機。
如圖所示,在這根資料線Type-C介面一端植入了晶片,佔據塑料外殼長度的一半左右。這個晶片會建立一個Wi-Fi熱點,使用者通過自己的裝置連線Wi-Fi,可以記錄鍵盤輸入乃至操控接入的裝置。據測試,能在一英里(約1.6千米)的範圍內觸發有效載荷。
這種資料線並不是近日才開始發售的,早在2019年,安全研究員MG為了證明“Type-C沒有足夠的空間植入晶片所以很安全”這種說法是錯誤的,成功研製出了具備基礎功能的黑客資料線的最早版本。隨後MG與Hak5合作,改進產品並向外界銷售。
現在新的資料線加入了不少新的功能,如地理圍欄功能,使用者可以根據資料線的地理位置選擇觸發或者阻止有效載荷。另外,它甚至還有自毀功能,如果資料線脫離使用者的控制或者使用者不想暴露,可以通過自毀銷燬證據。
目前Hak5銷售的規格包括了USB-A to USB-C、USB-A to Lightning、USB-C to Lightning、USB-C to USB-C,價格則在100至200美元之間,普通人也能支付得起,不過普通人也不太會購買來做些什麼。說到底這只是個工具,可能會被安全研究員用來做近源滲透測試,也可能被不法分子用來犯罪,工具的好壞還是取決於使用者。
如果你覺得自己有可能會被不法分子盯上的話,注意不要使用來路不明的資料線,此外再檢查一下自己手邊的資料線有沒有被替換過。
文章來源:VICE
允許轉載,請註明作者和本文連結
推薦文章++++
* Babuk勒索軟體原始碼公開,曾入侵併勒索華盛頓特區警察局
* FTC對間諜軟體SpyFone發出禁令!命令其刪除非法收集的資料
* 蘋果最終屈服,允許開發商在App Store之外提供支付方式
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 解密鍵盤輸入:探索裝置控制器的奧秘解密
- 集合框架-鍵盤錄入多個資料,以0結束,並在控制檯輸出最大值框架
- 筆記本鍵盤失靈自動不停輸入如何修復 筆記本不受控制的輸入字元筆記字元
- JAVA 接收鍵盤輸入Java
- C語言程式設計之《從鍵盤輸入資料》C語言程式設計
- Java中的鍵盤錄入Java
- php 之讀取鍵盤輸入PHP
- go 如何監控鍵盤輸入Go
- 限制鍵盤輸入字元/位數字元
- java鍵盤輸入和延時Java
- Java - 4 鍵盤輸入語句Java
- python-input鍵盤輸入Python
- WPF 裝置輸入事件封裝事件封裝
- vm安裝win10 鍵盤無法輸入如何處理_vm安裝win10鍵盤無法輸入怎麼解決Win10
- iOS 防止輸入時鍵盤覆蓋掉輸入框iOS
- C#鍵盤記錄器C#
- JS控制input僅能輸入數字JS
- 全鍵盤Vimium快捷鍵學習記錄
- 處理鍵盤輸入訊息(轉)
- ImTip:又一款小巧的輸入法狀態提示工具
- Android 9.0 新增預置第三方輸入法/設定預設輸入法(軟鍵盤)Android
- 集合框架-鍵盤錄入學生按照總分從高到底輸出框架
- win10鍵盤無法輸入任何東西 win10鍵盤無法輸入的方法Win10
- linux下的鍵盤記錄Linux
- Android高仿微信表情輸入與鍵盤輸入詳解Android
- jquery 控制鍵盤jQuery
- iOS 文字輸入框隨鍵盤上移iOS
- 同文輸入法更換鍵盤主題
- Java鍵盤錄入的兩種方式Java
- win10輸入法新增美式鍵盤怎麼操作_win10輸入法如何新增美式鍵盤Win10
- 從鍵盤鍵入String型別的資料插入資料庫中型別資料庫
- 受夠了移動端的數字輸入,我用vue寫了個模擬鍵盤Vue
- imemode 控制輸入法,控制輸入框的輸入法
- TextKit入門? 表情鍵盤? 圖文混排? --看我就夠了
- win10系統鍵盤無法輸入怎麼回事 window10鍵盤無法輸入如何修復Win10
- Android輸入鍵盤隱藏解決方案Android
- 安卓和ios鍵盤擋住輸入內容安卓iOS
- Keypress - 捕獲鍵盤輸入的JavaScript庫JavaScript