日常 · 2018年10月10日 0

警惕新攻击,不要轻易使用别人的充电宝等给手机充电!

部分资料来源:极客之眼群主东风破周郎

欢迎加入我们极客之眼硬件技术交流,群聊号码:659155551

.001     得知消息

这个攻击手段前段时间在某个网站上看见过,利用充电宝外形的设备假装可以充电,插上去自己手机信息则被盗取,今天在极客之眼群聊天时群主提到了这个消息,并且发现了国外已经开始售卖这种设备,国内暂时未知(应该已经存在),所以写一篇博文来提醒一下各位朋友吧。

.002     攻击方式

第一种为伪装成充电设备。如充电宝移动电源等,一旦使用正常数据线连接手机,手机就会被植入后台等违法操作,盗取手机的一切资料等等,还有可能留下永久后门

第二种就是被改过的数据线。如果用这个数据线连接电脑,所有信息就会被全部盗取,甚至可以留下永久的后门,永远操控手机!

.003     原理介绍

USBNinja属于信息安全渗透测试的工具,原理类似于Badusb。外观与普通数据线类似,可以说是badusb的新伪装,把badusb的攻击方式嵌入了usb数据线中

.004     攻击方式

USBNinja外形和普通数据线一模一样,可以给手机正常充电。但是USBNinja也是一个完全隐藏的蓝牙设备,当手机等其他设备利用USBNinja插入电脑进行正常充电操作,USBNinja收到连接命令时,就会发出攻击者预先设计好的操作,秘密执行一系列键盘输入与鼠标模拟点击等操作,从而注入后门或者拷贝手机重要资料等。是完全隐形的攻击方式!

目前售卖设备官网为:https://usbninja.com(需要自行准备梯子)

.005     如何防御

这个入侵方式由于与badusb原理一样,可以做到绕过一切防御实施隐形攻击,并且不会被任何杀毒软件报错,因为这个原理本身就是模拟键盘,所以最好的防御方法也就是不要用陌生人的充电器与充电线,包括外面私人售卖的充电宝,公共充电等设备,如需要移动电源请自行去好的官方购买,这样才能做到完全防御。

 

本文由Nutssss原创

如需转载请标明出

部分资料来源@极客之眼