USB连接线就能发起网络攻击

CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic

  英文原文:Playing NSA, hardware hackers build USB cable that can attack

  在一年前,知名黑客 Jacob Appelbaum 与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫“ANT(蚂蚁)”的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为 Cottonmouth-I 的技术,其利用 USB 与嵌入式硬件,让 USB 插入变成远程窃听或者遥控器。

  Cottonmouth-I 这种技术实现了黑客们一直幻想的间接攻击法。除了 USB 还可以是键盘鼠标等任意的附件,这种方式让黑客/间谍在不需要联网的情况下,向攻击目标植入病毒。由于这种技术的复杂性,Cottonmouth-I 的价格需要 2 万美元一个。

  但是不久之后,你可以在你的地下室 DIY 一个,只要加上一个电焊步骤,而且花费少于 20 美元。在上个周末美国黑客年度大会 ShmooCon 上,无线技术安全研究员、“黑客硬件”电商 Great Scott Gadgets 的联合创始人 Michael Ossman 向大家展示了他们团队的作品 TURNIPSCHOOL,该设备具有 4 层 PCB 板、内置芯片的接口扩展 USB HUB、来自德州仪器的内置射频收发器单片机和一个 3D 打印的塑料模具。

  该团队还有其他两名成员:Dominic Spill 、 Jared Boone。另外,该团队还希望 TURNIPSCHOOL 项目能够通过 USB 连接目的设备进行数据监控和植入病毒的功能。Ossman 表示,间谍们使用的那些工具没有想象中那么难,事实上,很多爱好者已经制造了很多比 ANT 小组更加“复杂”的工具。

  NSA 大部分的间谍工具都是依赖于现成或者开源的硬件比如开发套件 BeagleBone Black(缩写 BBB)。该团队成员之一 Spill 的 USBProxy 项目就是利用 BBB 开发的,该项目可以通过 USB 2.0 连接监控目标设备的流量以及复制一些功能。

  该团队已经开始进入一个为其他黑客定制电路板的阶段。另外,该团队还有一个针对 USB 3.0 的项目叫 Daisho,利用一个兼容性强的电路板与一个廉价的现场可编程门阵列 FPGA 处理 USB 3.0 监控任务。Daisho 不仅受到硬件黑客的关注,还收到美国国防部先进研究项目局(Defense Advanced Research Projects Agency)网络快速通道项目(Cyber Fast Track program)的资金支持。

  这些项目或者其他基于开源硬件定制的项目都宣称自己的作品与 NSA 的“工具箱”相匹配甚至超越,很自然的,这些“玩意”对普通人来说还是很昂贵的。Ossman 表示,TURNIPSCHOOL 的诞生是很有挑战的,因为会很多爱好者发烧友可以制造出更加完美的 Cottonmouth-1。

  当然,接下来的事情可能会很“有趣”:用 TURNIPSCHOOL 来攻击主机,倾听用户的反馈。

http://news.cnblogs.com/n/513675/