最新黑客USB可让攻击者通过WiFi发动远程攻击

就像007电影中的场景一样，一个插入计算机的最新攻击型USB可以让攻击者通过WiFi来执行命令，就像使用计算机键盘一样。

当这种特殊的USB连接到Linux、Mac或Windows计算机时，操作系统会将其视为人机交互设备中的输入设备，它们可以像键盘一样给计算机发布命令。

这种USB由安全研究员Mike Grover制造，其推特名为MG，上面集成了一个WiFi的电路板。攻击者可借此远程连接到USB，然后在计算机上执行命令或操作鼠标。

在Grover的演示视频中，你可以看到研究人员只要将USB插入计算机，就能够远程连接到计算机，并通过手机上的应用程序发出命令。

你想拥有一个带WiFi的黑客USB吗？

O·MG自制套件

https://t.co/pkv9pkrmht

你可以用它来学习一些新技能。

致谢  @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— MG (@MG) February 10, 2019

在一次BleepingComputer的采访中，Grover解释说，当USB插上后，就像插上了一个键盘或一个鼠标。这意味着无论计算机是否被锁定，攻击者都可以输入命令。更可怕的是，如果计算机设置了定时锁屏，则可以通过一定的配置，使得USB定时操控计算机，让其一直保持激活状态。

Grover还告诉BleepingComputer，USB中的WiFi芯片可以预先配置为攻击者连接到WiFi网络后自动返回shell。这就使远程攻击者在USB拔下后依然能够控制服务器。

根据Grover的博客文章，这种USB专属的用来发送命令的app正在合作开发中。开发人员希还望将ESPloitV2移植到USB中。

WiFi身份验证攻击

Grover最后告诉BleepingComputer，虽然使用USB安全套可以阻止人机交互设备的攻击，但它仍然进行WiFi身份验证攻击。

WiFi deauth攻击可以利用虚假的MAC地址发送deauthentication数据帧来断开附近无线设备与接入点的连接。

Grover设想，deauth攻击可以在攻击者虽已插入USB，但无法远程连接的情况下进行。攻击者也许可以借此让目标进行物理转移，看看会不会产生新的攻击机会。

Grover假设了以下场景，“你虽然不在WiFi的接入范围内，但目标人物在。使用此USB，你可以让目标在一定区域内携带黑客USB进行移动。可能只是针对某种相机，也可能只是一次小小突袭。想象一下，一个办公室里的IT设备突然全部断网。

研究人员希望能出售这种USB

这种USB目前并不出售，但Grover希望在未来能将其出售给其他安全研究人员。

Grover告诉BleepingComputer，他花了大约4000美元以及300多小时来研究所需的WiFi模块并将其添加到USB中。这一切都是通过使用较为初级工作台来完成的，而这通常不适用于在DIY环境中创建高质量的电路板。

因此，许多用户对Grover's电路板的质量感到惊讶，连电路板工作台的制造商Bantam也想了解Grover是如何做到的。

在正式出售这些USB之前，研究人员仍然希望进行更多的改进。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/new-offensive-usb-cable-allows-remote-attacks-over-wifi/