大壞蛋來了!60秒內便可入侵Mac的“USB項鍊”
“快看,那個大壞蛋來了!他把一個祕密裝置插入電腦,屏幕上便出現一個進度條,達到 100% 裝置便自動完成盜取資料的任務”。這樣的橋段經常出現在間諜電影中,而如今 Samy Kamkar 研發的“ USB 項鍊”,插入目標計算機後只需 60 秒,就可將這一切變爲現實。
Samy Kamkar是黑客界的一名傳奇人物。他開發的Samy蠕蟲病毒曾在2006年感染了超過100萬的MySpace賬戶;2013年又開發SkyJack系統,是一個黑客裝置,可以通過無線網絡劫持並接管無人機,讓這些無人機受自己控制。如今,Samy Kamkar又閒不住了,他在網上發佈了一個視頻,用來示範名爲USBdriveby的“USB項鍊”。
這款USBdriveby項鍊裝置,通過控制潛伏在電腦中的USB接口固有的安全漏洞,在插入計算機後,僅需60秒的時間,便可自動入侵,獲取用戶詳細資料。其運行過程介紹如下:
第一步,成功僞裝:USBdriveby項鍊插入USB接口後,電腦可將其識別爲鍵盤或鼠標硬件;
第二步,關閉防火牆:USBdriveby項鍊通過一系列的鍵盤輸入,自動完成關閉防火牆操作,還能關閉蘋果OS X系統內置防火牆;
第三步,篡改DNS:USBdriveby項鍊進而修改電腦DNS設置,將電腦接入黑客控制範圍,使用戶訪問的任何網站都直接鏈入黑客預設的畫面;
第四步,攻破系統後門:USBdriveby項鍊完成上述操作後,便可在用戶電腦與遠程電腦間建立出站鏈接,進一步連接至黑客預先設定好的服務器;
第五步,消除痕跡:USBdriveby項鍊最後還會自動關閉所有過程中打開過的窗口,清除痕跡,做到神不知鬼不覺。
試想一下,在30到60秒的時間裏,一個裝置悄悄潛入你的電腦,關閉防火牆,清空運行記錄,而同時還建立了本機的遠程操作,即使裝置移除後也不能消除控制。這簡直太可怕了!
在Samy Kamkar發佈的視頻中,主要是針對蘋果OS X操作系統指定的入侵計劃,但是不僅僅限於蘋果操作平臺,很容易便會擴展到Windows和Unix操作系統。