QQ登录

只需一步,快速开始

立即注册

小小USB设备几秒就攻破电脑,电影桥段竟是真的

小小USB设备几秒就攻破电脑,电影桥段竟是真的


经常有人质疑电影里给电脑插一个USB设备就能在几秒内攻破电脑是天方夜谭,觉得那只是编剧不懂技术的奇思妙想,但实际上这种攻击手段真的存在,效果也的确和电影里一样,很快就能完成所有攻击,从破解密码到植入木马后全盘控制电脑都在十几秒内自动完成。

视频:


视频演示了此类设备攻击电脑的过程,从插入到攻破密码保护只要几秒,而且这这种USB设备有成品可以买到,不需要自己动手做,一种名为USB Armory的设备要价155美元左右,名为 Hak5 LAN Turtle的设备只要50美元就行,效果都一样原理也都一样。

这些USB设备利用了微软Windows和苹果OS X系统一直都存在的一个不是漏洞的漏洞,该问题直到Windows 10和最新版OS X还依然存在,但你也不好真叫它为漏洞,它只是一个系统自带的便捷功能:“即使在锁定状态下,如果插入USB设备,电脑也会自动识别后给USB设备安装驱动”,这本是即插即用概念下应有的便捷设置,但其实一直以来都被黑客用于破解电脑加密、攻击电脑。

整个攻击原理说穿了也很简单,因为“即使在锁定状态下插入USB设备,电脑也会自动识别后给USB设备安装驱动”,那么如果你插入一个USB转网线接口的网卡,系统就会安装相应的网卡驱动,这台电脑当时如果是通过WiFi上网没有连接网线,那插入的这个USB转网线接口网卡就会被系统自动设置为默认的网线连接首选设备,如果你在这个USB网卡内使用一定办法写好一些设置,它们也会被电脑读取,比如DHCP动态分配IP和DNS设置就会第一时间被电脑读取,而DHCP和DNS一旦被控制,黑客就可以随心所欲的重定向网络访问到指定的伪装服务器,那接下来基本上黑客想干啥都行。

根据安全专家测试,这种设备只要13秒就能攻破电脑加密保护,而这还只是开始,如今这些USB设备都开始内置一个跑Linux的ARM设备。

得益于电子科技发展,虽然如今的攻击USB设备都非常小巧,但除了USB网卡功能外,它们还内置了小型化的ARM运算设备用于跑Linux,这样当电脑插上这个USB设备时,里面的Linux直接就可以作为控制和攻击电脑的客户端使用,这些专门改写的Linux系统都预设了批量处理的黑客命令,插入电脑后会自动运行,如此一来黑客就不需要再随身带个笔记本操作攻击。

最后效果就是视频内显示的,所有软硬件都高度集成在了U盘大小的USB设备内,所有攻击动作都已经预先设定好,完全傻瓜式操作,插入电脑就行,使用者什么都不用做。



德味儿|Archiver|手机版

Copyright © 2009 - 2011 德味儿 (苏ICP备14002344号-3) All rights reserved.

Powered by Discuz! X2. Theme designed by Harlemyin.

GMT+8, 2017-12-11 15:32 , Processed in 0.028967 second(s), 12 queries , Gzip On, Memcache On.