专栏首页安恒信息USB连接线就能发起网络攻击

USB连接线就能发起网络攻击

在一年前,知名黑客Jacob Appelbaum与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫“ANT(蚂蚁)”的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为Cottonmouth-I的技术,其利用USB与嵌入式硬件,让USB插入变成远程窃听或者遥控器。

Cottonmouth-I这种技术实现了黑客们一直幻想的间接攻击法。除了USB还可以是键盘鼠标等任意的附件,这种方式让黑客/间谍在不需要联网的情况下,向攻击目标植入病毒。由于这种技术的复杂性,Cottonmouth-I的价格需要2万美元一个。

但是不久之后,你可以在你的地下室DIY一个,只要加上一个电焊步骤,而且花费少于20美元。在上个周末美国黑客年度大会ShmooCon上,无线技术安全研究员、“黑客硬件”电商Great Scott Gadgets的联合创始人Michael Ossman向大家展示了他们团队的作品TURNIPSCHOOL,该设备具有4层PCB板、内置芯片的接口扩展 USB HUB、来自德州仪器的内置射频收发器单片机和一个3D打印的塑料模具。

该团队还有其他两名成员:Dominic Spill 、 Jared Boone。另外,该团队还希望TURNIPSCHOOL项目能够通过USB连接目的设备进行数据监控和植入病毒的功能。Ossman表示,间谍们使用的那些工具没有想象中那么难,事实上,很多爱好者已经制造了很多比ANT小组更加“复杂”的工具。

NSA大部分的间谍工具都是依赖于现成或者开源的硬件比如开发套件BeagleBone Black(缩写BBB)。该团队成员之一Spill的USBProxy项目就是利用BBB开发的,该项目可以通过USB 2.0连接监控目标设备的流量以及复制一些功能。

该团队已经开始进入一个为其他黑客定制电路板的阶段。另外,该团队还有一个针对USB 3.0的项目叫Daisho,利用一个兼容性强的电路板与一个廉价的现场可编程门阵列FPGA处理USB 3.0监控任务。Daisho不仅受到硬件黑客的关注,还收到美国国防部先进研究项目局(Defense Advanced Research Projects Agency)网络快速通道项目(Cyber Fast Track program)的资金支持。

这些项目或者其他基于开源硬件定制的项目都宣称自己的作品与NSA的“工具箱”相匹配甚至超越,很自然的,这些“玩意”对普通人来说还是很昂贵的。Ossman 表示,TURNIPSCHOOL的诞生是很有挑战的,因为会很多爱好者发烧友可以制造出更加完美的Cottonmouth-1。

当然,接下来的事情可能会很“有趣”:用TURNIPSCHOOL来攻击主机,倾听用户的反馈。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-01-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快来趴一趴JTAG那些事(下)

    你以为你不知道,其实它一直就在你身边,JTAG是嵌入式开发中在熟悉不过的一个名词了,但是你真的很了解他吗,来一块趴一趴JTAG的那些事,今天来学习JTAG指令 ...

    用户1605515
  • MQX中断系统深度解析(完)

    MQX中断系统深度解析(完) MQX ISR 例程分析 以飞思卡尔KSDK最新版1.2.0 MQX isr例程为例说明,飞思卡尔从KSDK的1.1.0版本起...

    用户1605515
  • 一步步学习MQX实时操作系统(3)

    建立MQX应用程序 工程搭建 在分析timer例程的基础上,弄清楚了MQX+SDK程序开发的基本架构后,开始搭建我们自己的工程,以timer例程的目录结构为参照...

    用户1605515
  • Java研发方向如何准备BAT技术面试答案(上)

    1. 面向对象和面向过程的区别 面向过程 优点:性能比面向对象高,因为类调用时需要实例化,开销比较大,比较消耗资源;比如单片机、嵌入式开发、Linux/Un...

    zhisheng
  • IAR 环境下的中断仿真

    IAR是很流行的一种优秀的嵌入式开发环境,在嵌入式开发中应用很广泛,当你的硬件板件没有就绪,而你又想调试你的程序时,我们经常会用到软仿,今天我们就来讲讲IAR环...

    用户1605515
  • BRIEF描述子生成算法

    一:介绍 我们知道SIFT算法通常通过对每个关键点生成128个特征向量作为描述子、SURF算法通常对关键点生成最少64个特征向量作为描述子。但是对于图像来说创建...

    OpenCV学堂
  • 关于深度学习的框架、特征和挑战

    在嵌入式系统上的深度学习 随着人工智能 (AI) 几乎延伸至我们生活的方方面面,主要挑战之一是将这种智能应用到小型、低功耗设备上。这需要嵌入式平台,能够处理高性...

    智能算法
  • Java研发方向如何准备BAT技术面试答案(上)

    最近因为忙于工作,没时间整理,本篇是下班后晚上抽空整理的,文中部分答案本来是想自己好好整理一份的,但是时间真的很紧,所以就整理了一下网络上的文章链接,挑了写的不...

    JavaQ
  • 带你走进飞思卡尔 Kinetis Flashloader

    在嵌入式开发中,经常要用到Flashloader功能,今天我们就来开始以飞思卡尔Kinetis的Flashloader为例来讲讲,大概需要4~5节,内容比较多,...

    用户1605515
  • 轻量级Javascript嵌入式数据库 NeDB

    在你开发一个程序时,有时可能需要一部分数据库的功能,但又不想单独安装一个,因为安装数据库还是比较麻烦的,也用不到数据库那么丰富的功能,单独安装数据库会感觉比较重...

    dys

扫码关注云+社区

领取腾讯云代金券