又一款黑客資料線，能夠記錄鍵盤輸入甚至控制裝置

編輯：左右裡

資料線，如今絕大部分的人都離不開它。只是不知你是否想過，每日都在使用的資料線有可能是精心改造過的？有人可能會覺得利用一根資料線這麼小的空間能做到什麼呢？事實上，只要你將其接入裝置，對於黑客來說就一切皆有可能。

近日，Hak5又推出了一款新的黑客資料線，表面上看起來與蘋果推出的USB Type-C to Lightning資料線別無二致，實際使用也與正常的資料線一般無二，可這根資料線之中卻暗藏著玄機。

如圖所示，在這根資料線Type-C介面一端植入了晶片，佔據塑料外殼長度的一半左右。這個晶片會建立一個Wi-Fi熱點，使用者通過自己的裝置連線Wi-Fi，可以記錄鍵盤輸入乃至操控接入的裝置。據測試，能在一英里（約1.6千米）的範圍內觸發有效載荷。

這種資料線並不是近日才開始發售的，早在2019年，安全研究員MG為了證明“Type-C沒有足夠的空間植入晶片所以很安全”這種說法是錯誤的，成功研製出了具備基礎功能的黑客資料線的最早版本。隨後MG與Hak5合作，改進產品並向外界銷售。

現在新的資料線加入了不少新的功能，如地理圍欄功能，使用者可以根據資料線的地理位置選擇觸發或者阻止有效載荷。另外，它甚至還有自毀功能，如果資料線脫離使用者的控制或者使用者不想暴露，可以通過自毀銷燬證據。

目前Hak5銷售的規格包括了USB-A to USB-C、USB-A to Lightning、USB-C to Lightning、USB-C to USB-C，價格則在100至200美元之間，普通人也能支付得起，不過普通人也不太會購買來做些什麼。說到底這只是個工具，可能會被安全研究員用來做近源滲透測試，也可能被不法分子用來犯罪，工具的好壞還是取決於使用者。

如果你覺得自己有可能會被不法分子盯上的話，注意不要使用來路不明的資料線，此外再檢查一下自己手邊的資料線有沒有被替換過。

文章來源：VICE

允許轉載，請註明作者和本文連結

推薦文章++++

* Babuk勒索軟體原始碼公開，曾入侵併勒索華盛頓特區警察局

* FTC對間諜軟體SpyFone發出禁令！命令其刪除非法收集的資料

* 微軟正式宣佈Win 11升級時間，仍缺少一個最關鍵功能

* 曾勒索卡普空的黑客組織解散，並向受害者免費公佈金鑰

* 德國醫療巨頭輸液泵存在安全漏洞，邁克菲釋出研究報告

* 蘋果最終屈服，允許開發商在App Store之外提供支付方式

* 涉案金額14億，躲在加密貨幣後的傳銷套路

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com