一名安全研究人员Mike Grover再度展示邪恶USB(BadUSB)攻击,把一条看似寻常的USB充电线变成人机接口装置(HID),以执行键盘或鼠标功能,同时Grover还在USB上嵌入了Wi-Fi芯片,让他可在适当的距离内操控输入能力。
Grover把自己打造的邪恶usb称为o.mg Cable,它是一条一端为USB界面,另一端为Lightning界面的充电线,Grover并未透露o.mg是否真的具备充电能力,仅说只要将充电线接上计算机,计算机就会把它视为鼠标或键盘,允许黑客透过它输入指令。
此外,Grover还在o.mg Cable上嵌入了Wi-Fi芯片,以让附近的装置能链接该充电线。
根据Grover的说法,他花了300个小时及4000美元的成本才开发出o.mg Cable,同时他也向朕亨公益基金会透露,有意将o.mg Cable商品化,以让更多人了解邪恶USB的威胁,进而改善相关装置的安全性。
O.MG Cable的外观与一般的充电线一模一样,完全无法从外表判断相关装置的安全与否;安全研究人员则建议,使用者最好购买知名品牌或经过验证的充电线,或者是加购市价约为7美元的「USB保险套」,以确保充电线只能用来充电,而无法进行数据传输。