你以為的 USB 充電線，可能是帶 WiFi 的黑客電腦。

是這樣的，托尼最近在網(wǎng)上沖浪的時候，發(fā)現(xiàn)了一個讓人腦子嗡嗡的危險玩意：

O.MG Cable 。

(資料圖)

這個看上去只是普通 USB 連接線的家伙，實際上是一臺可以帶著 200+ 個惡意軟件，還能連接 WiFi 的電腦。

" 電腦 " 在哪兒？就藏在 USB-A 接口的那一圈白色塑料里面。

如果有誰真的把它當(dāng)成普通的 USB 線，插到手機或電腦上，這根 " 人畜無害 " 的連接線立刻就能變身成無所不能的黑客工具。它的主要破壞手段，是把自己偽裝成各種類型的 USB 設(shè)備。

我們拿一個最簡單的例子，來看看它會有怎樣的能力：

O.MG Cable 可以假裝自己是一個 USB 鍵盤，這樣，當(dāng)用戶把它插到電腦上時，它除了會透傳數(shù)據(jù)線另一頭的手機之外，還會讓電腦多識別到一個新的 USB 鍵盤。

在大多數(shù)電腦上，插入新鍵盤是不會發(fā)出新通知的，即使有 USB 設(shè)備的提示音，用戶也只會以為是電腦識別到了自己手機的提示音。

然后，作為鍵盤， O.MG Cable 就直接獲得了向電腦發(fā)送各種指令的能力，例如 " 搜索硬盤，找到電腦里的所有圖片，然后上傳到指定的服務(wù)器 " 。

類似的掃盤和上傳行為根本不會觸發(fā)普通的安全軟件，因為在正常安全軟件看來，這妥妥的是用戶在用鍵盤操作。

到這一步，如果這臺電腦有互聯(lián)網(wǎng)連接，那真沒有什么能阻止你硬盤里的所有照片，統(tǒng)統(tǒng)出現(xiàn)在黑客的服務(wù)器上了。

不過，即使受害者的電腦沒有互聯(lián)網(wǎng)連接，無法上傳也不要緊。

O.MG Cable 里面的這個微型電腦，是自帶 WiFi 發(fā)射模塊的！

它能先將數(shù)據(jù)從受害者電腦上轉(zhuǎn)移到自己的儲存設(shè)備上，然后通過 WiFi 傳輸給攻擊者。

你沒有網(wǎng)卡沒關(guān)系， O.MG Cable 給你裝了一塊。

快說：謝謝 O.MG ！

更致命的是，以上所有聽起來復(fù)雜的操作，在 O.MG Cable 的 " 滲透測試 " （插件市場 ）生態(tài)下，根本沒啥技術(shù)含量。

O.MG Cable 背后有一個龐大的社區(qū)，其中有大量真正的技術(shù)人員，在分享各種 " 滲透測試 " 的代碼。

Payload 這里指 " 測試 " 代碼

比如說這種在 Windows 上開后門的腳本：還有這個盜竊 Mac 電腦密碼的腳本：甚至還有針對安卓設(shè)備的腳本：也就是說，攻擊者只要會一點皮毛和 Ctrl C/V （ 復(fù)制粘貼 ），就能用這根線纜完成一次復(fù)雜的攻擊。

托尼作為一個懂一些代碼的硬件編輯，完全有信心花上一周的業(yè)余時間，靠著文檔和社區(qū)幫助，完成剛剛舉例的一整套攻擊流程。

O.MG Cable 的能力，實在是有些超出想象。

托尼也并不是第一次見到這種公開售賣的偽裝黑客工具，但此前的這類工具，要么外觀沒這么欺騙性，要么功能更簡單，或是只能攻擊一些安全性嚴(yán)重過時的系統(tǒng)。

比如說之前大名鼎鼎的 USB Killer ，它的功能非常簡單：單純的反向放出高壓電，直接通過 USB 口燒毀受害電腦的主板。

它只能算某種毀滅他人財產(chǎn)的惡作劇工具，離有用的黑客工具還差了十萬八千里。

而淘寶上就有售的無線 " 測試 " 工具， Flipper Zero ，被故意設(shè)計成只能攻擊無加密或安全性嚴(yán)重落后的無線設(shè)備。

它的創(chuàng)造者認(rèn)為， Flipper Zero 的目的是讓大家找出不安全的設(shè)備，避免更嚴(yán)重的損失。

但 O.MG Cable 完全突破了這些限制，將公開向大眾售賣的 " 測試 " 硬件，發(fā)展到了一個離譜的高度：

故意設(shè)計成人畜無害，不受懷疑的外觀；故意設(shè)計成技術(shù)上難以檢測和察覺；龐大可靠的文檔和社區(qū)支持；全面強大，幾乎無所不能的攻擊能力；甚至這個工具還能實時聯(lián)網(wǎng)，具有持續(xù)攻擊的靈活性。。。

托尼覺得，這完全超出了一個 " 測試 " 硬件應(yīng)該有的特性。

可以說，它把大眾的安全放在了火上烤。

目前的設(shè)備并沒有做好面對類似攻擊的準(zhǔn)備，幾乎所有普通電腦，都不會對偽裝成 USB 鍵盤的惡意設(shè)備有所懷疑。

即使是安全性做的比較好的 Mac ，它在插入鍵盤后會執(zhí)行的鍵盤檢查，也因為沒有隨機性，并不能阻止 O.MG Cable 這種設(shè)備的攻擊。

攻擊 Mac 只需要預(yù)設(shè)好這個固定按鍵就行

而與此同時，大多數(shù)人也根本不知道，即使是一根 USB 線也可能暗藏玄機。

我們目前能做的，只有提高警惕：

絕對不要使用不明來路的 USB 充電口、連接線或 USB 設(shè)備。

對于職務(wù)上有保密或安全需求的人來說，這一點尤其重要。