小心!这些不起眼的日常小东西可以黑进你的设备

最后更新 :2023.02.03

 

一、线缆(数据线)

国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果从Mac 到 iPhone 的一系列设备。

这种工具在外观上和你目前使用的数据线并没有什么区别。但是在线缆内部,被黑客植入了一个网页服务器、USB 通信装置和 Wi-Fi 访问,虽然在外观上看起来并不起眼,但是它能窃取设备上的数据、记录电脑上的键盘敲击,以及实施其他攻击。

有的数据线甚至可实现双向通信。换句话说,它可以侦听来自攻击者的传入命令,并将数据从它所连接的设备发送回控制服务器。它可以将窃取的任何数据发送回攻击者。而且还可以用作键盘记录器,可以捕获用户在机器上键入的单词、数字和字符。

不过普通 iPhone 或 Mac 用户无需担心。除非你是高价值目标,否则黑客不会在你身上浪费太多时间。

二、车钥匙。

这个设备不仔细观察你一定觉得它就是一个奥迪A6的车钥匙,但实际上,它并不是车钥匙,而是一个带图像和声音的传输(拍视频),能够解wifi密码的黑客入侵硬件工具。

你可能想说那这个的主要用途是什么,比如,你是一家企业或者重要部门的管理者或者财务。有人盯上了你,它可能会找机会把你的车钥匙调包,换成这个可以记录你隐私和企业机密的“钥匙”。这很可能给你的组织造成巨大的损失。

三、跟你手机一模一样的仿制品

你可能猜不到你的手机会被黑客换掉而无法察觉。

如果你是一个掌握着重要数据的高价值目标。黑客有可能在得知你某天要参加一个活动前花很久的时间制作一个跟你手机一模一样的入侵设备去套取你的资料。

没错,负责硬件的黑客会买一个跟你手机一模一样的手机,替换掉里面的一些物件,在手机里写一个小程序,这个手机没有操作系统,只有一个密码输入的程序。当找到机会调包掉你的手机后,黑客会借机接近你等着看你输入手机密码,由于手机指纹你无法解开,那么你会一次次的认真输入密码,这个过程中,接近你的人就已经看见了你的密码,然后想办法把病毒装进你真正的手机,套取你有价值的资料。

四、Bad USB

Bad USB 的原理很简单,就是往目标设备中插入黑客设备,执行事先编辑好的代码,实现自动化执行恶意操作。

黑客们会先买个板子,然后下载专用的驱动和测试代码编写,然后把这个小东西装入一个真的u盘外壳。

Bad USB场景下,任何电脑具备USB接口类型的,都有可能遭受到攻击。最简单的是针对对方电脑的类型版本,是否有杀毒软件等,一对一定制化的进行木马或攻击向量编写,理论上通过键盘可以独立完成的电脑所有内容,通过Bad USB都可以模拟出来。比如后台文件窃取,反弹shell和自启动、直接发送病毒,然后通过键盘取消掉杀软的告警、等等。再有其通用化的危害性非常大,主要原因是当前Windows电脑普遍没有独立的防护措施,谁来插都可以,完全支持量产Bad USB的情况下,进行无差别攻击。

- END -

看更多