USB數(shù)據(jù)線廣泛用于手機(jī)和電腦連接，手機(jī)充電等等，一根小小的線材不會(huì)讓人注意，但是現(xiàn)在你可能需要警惕你的手機(jī)USB數(shù)據(jù)線，因?yàn)椴环ǚ肿涌赡軙?huì)銷售這種被鑲嵌惡意遠(yuǎn)程控制模塊的數(shù)據(jù)線，一不小心就會(huì)中招。當(dāng)你插上這種數(shù)據(jù)線后攻擊者即可通過遠(yuǎn)程方式進(jìn)行操作，例如發(fā)送遠(yuǎn)程命令打開你的瀏覽器下載惡意文件。

具備遠(yuǎn)程控制能力的惡意USB數(shù)據(jù)線：

正常情況下桌面操作系統(tǒng)例如 Windows、macOS 或Linux會(huì)將USB設(shè)備識(shí)別為人機(jī)交互設(shè)備例如鼠標(biāo)鍵盤。

因此攻擊者可以像使用鼠標(biāo)和鍵盤那樣進(jìn)行遠(yuǎn)程操作，無論設(shè)備是否鎖定都可以執(zhí)行命令當(dāng)然需要設(shè)備密碼。

通常操作系統(tǒng)會(huì)在沒有操作后進(jìn)行自動(dòng)鎖定，但此惡意USB數(shù)據(jù)線則可以通過發(fā)送無意義按鍵阻止系統(tǒng)鎖定。

待用戶離開設(shè)備后就可以光明正大的進(jìn)行遠(yuǎn)程控制，例如下載病毒模塊并運(yùn)行然后再通過病毒執(zhí)行更多操作。

靠DIY打磨焊接出的惡意USB數(shù)據(jù)線：

研究人員 MG 是這類USB數(shù)據(jù)線的發(fā)明者，在過去幾個(gè)月里MG靠拆開線頭并手動(dòng)打磨PCB板完成模塊嵌入。

通過預(yù)設(shè)的WiFi熱點(diǎn)自動(dòng)連接讓攻擊者可以遠(yuǎn)程控制，網(wǎng)絡(luò)方面暫時(shí)只能先連接預(yù)設(shè)的無線網(wǎng)如公共接入點(diǎn)。

即便如此也可用來向目標(biāo)用戶發(fā)起針對(duì)性的攻擊，只要目標(biāo)用戶在指定區(qū)域?qū)阂釻SB 數(shù)據(jù)線連接電腦即可。

研究人員稱這個(gè)項(xiàng)目總共花費(fèi)4,000美元以及300多個(gè)小時(shí)，為此還專門花費(fèi)950美元購買專業(yè)級(jí)的臺(tái)式銑刀。

由于本身沒有PCB板設(shè)計(jì)經(jīng)驗(yàn)以及切割方面的經(jīng)驗(yàn)， 研究人員做出十幾個(gè)不同的PCB板進(jìn)行多次修改才完成。

所以大家在使用USB數(shù)據(jù)線時(shí)盡量使用手機(jī)原廠自帶數(shù)據(jù)線，或是購買有品牌的產(chǎn)品。