USB連接線就能發起網絡攻擊
|
在一年前,知名黑客Jacob Appelbaum與德國《明鏡周刊》曝光了美國國家安全局(NSA)一個叫“ANT(螞蟻)”的項目小組,該小組 主要負責收集各種黑客技術,讓間諜通過計算機和網絡硬件收集情報。其中有一種名為Cottonmouth-I的技術,其利用USB與嵌入式硬件,讓USB 插入變成遠程竊聽或者遙控器。 Cottonmouth-I這種技術實現了黑客們一直幻想的間接攻擊法。除了USB還可以是鍵盤鼠標等任意的附件,這種方式讓黑客/間諜在不需要聯網的情況下,向攻擊目標植入病毒。由于這種技術的復雜性,Cottonmouth-I的價格需要2萬美元一個。 但是不久之后,你可以在你的地下室DIY一個,只要加上一個電焊步驟,而且花費少于20美元。在上個周末美國黑客年度大會ShmooCon上,無線 技術安全研究員、“黑客硬件”電商Great Scott Gadgets的聯合創始人Michael Ossman向大家展示了他們團隊的作品 TURNIPSCHOOL,該設備具有4層PCB板、內置芯片的接口擴展 USB HUB、來自德州儀器的內置射頻收發器單片機和一個3D打印的塑料模 具。 該團隊還有其他兩名成員:Dominic Spill 、 Jared Boone。另外,該團隊還希望TURNIPSCHOOL項目能夠通過 USB連接目的設備進行數據監控和植入病毒的功能。Ossman表示,間諜們使用的那些工具沒有想象中那么難,事實上,很多愛好者已經制造了很多比ANT 小組更加“復雜”的工具。 NSA大部分的間諜工具都是依賴于現成或者開源的硬件比如開發套件BeagleBone Black(縮寫BBB)。該團隊成員之一Spill的USBProxy項目就是利用BBB開發的,該項目可以通過USB 2.0連接監控目標設備的流量以及復制一些功能。 該團隊已經開始進入一個為其他黑客定制電路板的階段。另外,該團隊還有一個針對USB 3.0的項目叫Daisho,利用一個兼容性強的電路板與一 個廉價的現場可編程門陣列FPGA處理USB 3.0監控任務。Daisho不僅受到硬件黑客的關注,還收到美國國防部先進研究項目局 (Defense Advanced Research Projects Agency)網絡快速通道項目 (Cyber Fast Track program)的資金支持。 這些項目或者其他基于開源硬件定制的項目都宣稱自己的作品與NSA的“工具箱”相匹配甚至超越,很自然的,這些“玩意”對普通人來說還是很昂貴的。 Ossman 表示,TURNIPSCHOOL的誕生是很有挑戰的,因為會很多愛好者發燒友可以制造出更加完美的Cottonmouth-1。
當然,接下來的事情可能會很“有趣”:用TURNIPSCHOOL來攻擊主機,傾聽用戶的反饋。 |
