你以为是带Wi-Fi的黑客电脑的USB充电线

本文来自微信公众号：差评（chaping321）

就这样了。托尼最近上网时，发现了一些令人惊讶的事情。让你大脑旋转的危险事物：

O.MG 电缆。

这个看起来像普通USB线的家伙实际上是一台可以携带200多种恶意软件并且可以连接WiFi的电脑。

“电脑”在哪里？它隐藏在 USB-A 端口的白色塑料中。

如果有人真的把它当成一根普通的USB线，连接到手机或电脑上，这条“无害”的线就可以瞬间变身为全能的黑客工具。

其主要破坏手段是伪装成各类USB设备。

我们举个最简单的例子来看看它的功能：

O.MG Cable 伪装成 USB 键盘，所以当用户连接到电脑时，它什么也不做，只是将数据线透明传输到手机在另一端的电话上，这也允许计算机识别新的 USB 键盘。

在大多数计算机上，插入新键盘不会发出新通知。即使从 USB 设备听到通知声音，用户也只会认为计算机已识别出手机的通知声音。

然后，O.MG Cable 作为键盘，可以直接向电脑发送各种指令，比如“搜索硬盘，找到电脑上的所有图片，然后上传到指定的服务器。” ”

类似的磁盘检查和上传行为根本不会触发正常的安全软件，因为从正常的安全软件来看，键盘是用户正确使用的。

此时，如果这台电脑有互联网连接，确实没有什么可以阻止硬盘上的所有照片出现在黑客的服务器上。

但是，如果受害者的计算机没有互联网连接并且无法上传也没关系。

O.MG Cable微电脑自带WiFi发射模块！

首先可以将受害者电脑上的数据传输到自己的存储设备上，然后通过WiFi传输给攻击者。

它不会没有网卡没关系，O.MG Cable 都会给你装一张。

赶紧说：谢谢O.MG！

更致命的是O.MG Cable 的下面“渗透测试”（插件市场）生态系统，上述所有听起来复杂的操作完全没有技术含量。

O.MG Cable 背后有一个庞大的社区，许多真正的技术人员共享不同的“渗透测试”代码。

这里的Payload指的是“测试”代码。

例如，这是一个在Windows上打开后门的脚本：

还有另一个窃取Mac计算机密码的脚本：

还有一个用于Android设备的脚本：

换句话说，只要攻击者稍微了解一下它以及 Ctrl C/V（复制和粘贴）组合键，他们就可以使用此电缆执行复杂的攻击。

作为一名懂代码的硬件编辑，托尼非常有信心自己可以花一周的业余时间，依靠文档和社区的帮助，完成刚才介绍的全套攻击流程。

O.MG Cable 的能力超乎想象。

托尼并不是第一次看到这种伪装的黑客设备被公开出售，但之前的此类设备要么看起来没那么具有欺骗性，要么功能比较简单，要么只能攻击某些安全问题而被采取严重地。过时的。系统。

比如大名鼎鼎的USB Killer，其功能非常简单：只是反向释放高压电流，通过USB口直接烧毁受害者电脑主板。

只能算是一种破坏他人财产的恶作剧工具，远不是黑客工具。

Flipper Zero 是淘宝上的一款无线“测试”设备，专门设计用于攻击没有加密或安全性严重松懈的无线设备。

它的创建者认为，Flipper Zero 的目标是让每个人都能识别不安全的设备并避免严重损失。

O.MG Cable 却完全突破了这些限制，将公开销售的“测试”硬件开发到了令人发指的高度：

故意设计成对人类和动物无害且可疑；故意设计技术上难以检测和检测；拥有广泛且可靠的文档和社区支持；拥有全面强大的攻击能力，几乎无所不能；它甚至可以实时连接到互联网，为持续攻击提供灵活性。 。 。

托尼觉得这完全超出了“测试”硬件应有的特性。

可以说是让民众的安全着火了。

当前的设备还没有为类似的攻击做好准备。几乎没有普通计算机会怀疑伪装成 USB 键盘的恶意设备。

即使在安全性较好的Mac上，连接键盘后进行的键盘扫描也不是随机的，无法防止针对O.MG Cable等设备的攻击。

攻击你的Mac所需要做的就是预先固定这个按钮

但是，大多数人不知道即使是USB电缆也可能隐藏着秘密。

现在我们不禁更加警惕：

切勿使用来源不明的USB充电端口、电缆或USB设备。

这对于那些职位需要保密或安全的人来说尤其重要。 † ：

hak5.org，O.名爵电缆