本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页

USB连接线就能发起网络攻击
发布时间:2015-01-26
分享到:
USB连接线就能发起网络攻击
发布时间:2015-01-26
分享到:

在一年前,知名黑客Jacob Appelbaum与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫“ANT(蚂蚁)”的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为Cottonmouth-I的技术,其利用USB与嵌入式硬件,让USB插入变成远程窃听或者遥控器。Cottonmouth-I这种技术实现了黑客们一直幻想的间接攻击法。

除了USB还可以是键盘鼠标等任意的附件,这种方式让黑客/间谍在不需要联网的情况下,向攻击目标植入病毒。由于这种技术的复杂性,Cottonmouth-I的价格需要2万美元一个。

但是不久之后,你可以在你的地下室DIY一个,只要加上一个电焊步骤,而且花费少于20美元。在上个周末美国黑客年度大会ShmooCon上,无线技术安全研究员、“黑客硬件”电商Great Scott Gadgets的联合创始人Michael Ossman向大家展示了他们团队的作品TURNIPSCHOOL,该设备具有4层PCB板、内置芯片的接口扩展 USB HUB、来自德州仪器的内置射频收发器单片机和一个3D打印的塑料模具。

该团队还有其他两名成员:Dominic Spill 、 Jared Boone。另外,该团队还希望TURNIPSCHOOL项目能够通过USB连接目的设备进行数据监控和植入病毒的功能。Ossman表示,间谍们使用的那些工具没有想象中那么难,事实上,很多爱好者已经制造了很多比ANT小组更加“复杂”的工具。

NSA大部分的间谍工具都是依赖于现成或者开源的硬件比如开发套件BeagleBone Black(缩写BBB)。该团队成员之一Spill的USBProxy项目就是利用BBB开发的,该项目可以通过USB 2.0连接监控目标设备的流量以及复制一些功能。

该团队已经开始进入一个为其他黑客定制电路板的阶段。另外,该团队还有一个针对USB 3.0的项目叫Daisho,利用一个兼容性强的电路板与一个廉价的现场可编程门阵列FPGA处理USB 3.0监控任务。Daisho不仅受到硬件黑客的关注,还收到美国国防部先进研究项目局(Defense Advanced Research Projects Agency)网络快速通道项目(Cyber Fast Track program)的资金支持。

这些项目或者其他基于开源硬件定制的项目都宣称自己的作品与NSA的“工具箱”相匹配甚至超越,很自然的,这些“玩意”对普通人来说还是很昂贵的。Ossman 表示,TURNIPSCHOOL的诞生是很有挑战的,因为会很多爱好者发烧友可以制造出更加完美的Cottonmouth-1。

当然,接下来的事情可能会很“有趣”:用TURNIPSCHOOL来攻击主机,倾听用户的反馈。

相关阅读:

从55度杯事件看智能硬件创业门槛

意想不到 盘点2015必火的智能硬件产品

PopMetal—基于RK3288的开源硬件平台

芯客网基于RK3288开源开发板 PopMetal 即将上线

盘点2014年基于Raspberry Pi的5大项目

骇客只要用一个USB充电器,便可窃取你的无线键盘输入资料

这不是任天堂DS掌机:而是一台基于树莓派的Linux终端

2014年Linux界发生的好事,坏事和丑事

你绝不知道的8款最佳Raspberry Pi 操作系统/项目!

开源硬件成为科技进步的助推神器!你信吗?

“蛇形怪兽”:一只长了六条蛇腿的大蜘蛛

2014 年十大智能硬件先生,腾空出世,你看好谁?

Linux用户,你们真的了解开源硬件吗?

英特尔Edison开发模块初体验:硬件创业变简单?

树莓派挑战者来啦! Creator C120卡片式微型机现身CES

2014年中国十大最受关注智能硬件

仅有纽扣大小的开发板Intel Curie,你绝没见识过!

长见识啦!龙芯也开始玩“开源”了

基于Linux的10大半自动机器人

加入微信技术交流群

技术交流,职业进阶

关注电路设计技能公众号

了解最新技术方案

加入电路城 QQ 交流群

与技术大牛交朋友

讨论