如果你看過2017年的315晚會,就會知道世界上有一種叫「惡意充電樁」的玩意。
只要手機一接上,並選擇「信任這台設備」,它就不再你獨有的了。
充電樁原理其實很簡單,裡頭藏著一台微型計算機,透過充電用的數據線操控設備,或是植入惡意軟體。
手機連著充電樁,等於連著一台電腦。
類似的手法還可以發生在充電寶里,不過當年被315晚會那麼一曝光,現在這種作案手機已經快絕跡。
但,你永遠想不到黑客會研發出什麼偏門的攻擊手法。
2019年美國拉斯維加斯舉辦的 DEFCON 黑客大會,一個叫 MG 的少年從褲兜掏出一根蘋果數據線,是時候表演真正的騷操作了。
他用這根數據線連接一台手機和一台電腦,隨手再掏出自己的電腦,靜坐在一旁,敲打鍵盤。
一分鐘後,他就控制了數據線連接著的兩台設備。
「現在大多數人都知道不要隨便插U盤,可是誰能想到,數據線也有害呢?」黑客MG說。
誰又能想到,居然會有人在一根看起來很正常的蘋果數據線里塞下一個 WiFi 發射裝置,使得黑客可以在30米內實施入侵,用命令行發送指令,給連接的設備推送惡意釣魚網頁。
假如哪天我的手機出了問題,我可能會懷疑自己是不是前幾天上了什麼不健康的網站,或是懷疑連接了釣魚熱點……我會猜想10086種可能性,卻想不到數據線有問題。
用這條數據線連接時,手機也會彈出一個選項,問「是否信任這台設備」,大部分人會選擇「是」,畢竟數據線連著的是自己的設備。
觀眾們都驚呆了,一條數據線還得供電,怎麼實現的?答案就在兩端的充電頭的電路板里。
「之所以選擇蘋果的 lighting 數據線,是因為難度比較高,更適合證明實力。」 MG說,同樣的原理也可以應用在安卓或是 Type-C 數據線,它們塊頭相較於蘋果的數據線更大。
MG給他創造的這條「黑客數據線」起了個名字叫「OMG」,興許所有中招並得知真相的人都會喊出一句 OMG。
它並不是由正常的數據線改造而成,而是直接照著蘋果數據線的樣子仿造出來的,從頭至尾。
為了更逼真,必須精確到每一個細節,同時蘋果的數據線有 MFi 認證,所以還得通過漏洞破解,手工活堪比華強北。
至於如何發動攻擊,一千個攻擊者有一千個腦洞,你可以把數據線直接送給目標,也可以悄咪咪替換掉他原有的數據線。
這些數據線可一點都不便宜,據 MG 說,他花了幾千美元的費用來研發和購買相關設備,每條數據線都也要花好個小時來組裝。
他之所以研究這種攻擊方式,就是想提醒大家注意防範類似的攻擊方法。
「這會改變你對安全防禦的看法,大多數威脅模型都沒有提及類似的攻擊方法」 MG說,「但美國國家安全局已經擁有這項能力超過十年。」
MG 目前在 Verizon Media 公司當安全研究員,日常工作就是研究黑客攻擊手法。他所在的部門被稱之為「紅隊(Red team)」,與之相對的是「藍隊(Blue team)」,紅藍隊的工作職責每天用各種黑客技術打來打去,用這種「左右互搏」的方法提升公司的整體防禦水平。
但他們的公司老闆估計也想不到,自家安全研究員的電焊水平居然那麼高,腦洞這麼大。
不會電焊的安全研究員不是一個好的黑客
MG說,之後他打算在網上出售這些數據線,並且尋求公司合作,改善數據線的功能,使它帶有更多的功能。
不過也許沒過多久,美國聯邦調查局 FBI 或者中央情報局 CIA 也會找他喝杯茶。
從理論上來說,如果數據線那么小的東西都能塞進一個黑客攻擊裝置,那麼像耳機、充電寶、電插座之類的電器就更不在話下了。
如此想來,地球可真是有點危險,有點想回火星了。