2019/08/19

【為什麼我們要挑選這篇文章】駭客入侵電腦的方式千奇百怪，任何看似無害的東西都可以變成工具。資安研究人員 Mike Grover 在 Def Con 大會上公佈了他的研究成果：在 USB 充電線裡面置入無線網路晶片，只要接上電腦，就會被電源啟動，讓駭客可以遠距存取資料或載入惡意軟體。

不只是充電線，任何有 USB 的裝置都可以植入該晶片，例如 USB 小檯燈、USB 電風扇等等，都是潛在的風險。我們該如何防範？（責任編輯：郭家宏）

要入侵電腦有很多方式，如果有實際連接的話當然更有效，但也相對困難。最近有研究人員就開發出偽裝 Lightning 充電線，可以用來入侵電腦，而且製作相對簡單，需要小心提防。

資安人員在充電線的 USB 口加上無線存取點，用來入侵電腦

資安研究人員 Mike Grover 最近在 Def Con 大會上公佈了他的研究成果：利用經改造的 Lightning 充電線來入侵連接的電腦，而且可以遠距存取資料或載入惡意軟體。這名為「O.MG」的特別充電線在 USB 接口中加入了簡單的無線存取點，配合特別的程式就可以達到這個效果，同時這充電線可以像一般充電線般使用，因此用戶難以發覺問題。

類似的入侵工具雖然存在已久，但都需要相當高的技術和資源去製作。今次「O.MG」工具只需要在家中都可以製作，而 Mike Grover 本人正以 100 美元（約新台幣 3100 元）的售價販售這個工具。他希望透過引起公衆關注，系統開發者可以重視相關的安全漏洞，避免有人因此受害。

TO 編按：藏病毒的 USB 接頭

USB 裡面除了可以藏無線網路晶片，竊取資料，發送訊息控制受害者電腦之外，USB 也可以藏病毒。2018 年，中國的資安公司斯圓安全（SYON Security）展示了一組 攻擊模型 ，在這個模型中，研究人員竄改了一條 USB 傳輸線上的可程式化控制晶片，並且讓這個條 USB 傳輸線被電腦辨識為人機互動介面（如滑鼠、鍵盤等裝置），進而在電腦中輸入研究人員預先設定好的攻擊指令，達到攻擊目的。

至於防範方法，最基本的就是不用使用來路不明的傳輸線，不安裝不信任或沒看過的裝置到電腦。如果還有疑慮的話，可以 USB 接孔的管理軟體，相關軟體可有效的控管所有接入的 USB 裝置，並且針對陌生的裝置拒絕授權，避免進一步的損害。

（本文經合作夥伴 Unwire 授權轉載，並同意 TechOrange 編寫導讀與修訂標題，原文標題為 〈偽裝 Lightning 充電線可用作入侵電腦　製作簡易成本廉宜 〉。首圖來源：_MG_ Twitter）