一根USB充电线，“黑”你无需多言

你知道吗？我们的USB充电线都会是黑客的工具。

最近，国外安全专家发现了一种伪装成普通usb的“流氓”充电线，这款充满恶意的充电线叫"USBHarpoon"。这款usb充电线不但具备正常数据线的功能，还可以在几秒钟之内破坏你的计算机。一旦插入，它就会变成一个能够输入和启动命令的外围设备。

据"USBHarpoon"制造商所称，该项目是由Karsten Nohl和他的团队在安全研究实验室的BADUSB研究。灵感来源于Bad USB项目。

安全专家将USBHarpoon经过改装后，取代了USB驱动器，可以同时进行通电和攻击，而一般用户不可能对一个USB充电线保持警惕，因此进行这种攻击行为很容易成功。

更有推特研究人员MG创建了USB电缆，并且将"USBHarpoon"充电线插入电脑，通过USB驱动器进行的HID攻击。（如下两个视频所示）

MG还表示，他称之为BadUSB线缆的攻击可以处理任何带有USB端口的设备，包括手机。更有安全专家称，在Windows上，命令可以直接从“运行”提示符运行; 在Mac和Linux上它可以直接启动终端开始工作。

但是USBHarpoon 充电线也有自身的弊端，它攻击行为只能发生在未锁定的计算机上，同时黑客接入USB数据线后，才可以执行启动下载和执行有效负载的命令。

想要防止依赖USB连接的攻击并不容易。更有公司为此设计生产了数据阻止设备，名为“USB Condoms”的数据线，也称为USB避孕套。像这样的电子配件通过阻挡USB电缆上的数据引脚，就可以阻挡数据输入，允许电源通过。进而保证在连接其他未知设备上的时候，避免恶意程序对智能手机的侵扰。

但MG却对“USB Condoms”的数据线的安全性并不认同，在下面视频中，表明了USB安全套也可以被感染，除非你有办法在使用前审核它们，否则你不能相信它们。

据原BadUSB研究员Karsten Nohl称，BadUSB背后的问题从未得到解决。这项研究及时提醒人们，任何USB都可以被恶意转换，甚至是简单的充电线。

由此可见USBHarpoon很可能会成为下一代主流的USB端口攻击方法。小编想了想还是默默的将自已的电脑上了锁....

素材来源：推特用户MG、Bleeping Computer、freebuf互联网安全新媒体平台

喜欢就分享一下吧~

文章投稿、商务合作、广告投放