如果有人在你面前拿起一根普遍可见的数据线,然后跟你说,我只要用这根充电线插入你的电脑或者手机里面,就能获取里面的数据或者操控这些设备。你相信不相信呢?
参考图,并非本文描述的
如果你不相信,那么恭喜你,这些别有用心的人就是希望你有这样子的想法,他们就想利用这种普通的充电线降低人们的警惕性,谁能想到人们日常使用这样一根小小的数据线能有这样子的威力呢?在去年DEFCON(极客大会)就出现这样一根“数据线”。
MG,Def Con的 O.MG "数据线"的创建者。 摄影:Corin Faife / The Verge
那么这根“数据线”是怎么样进行工作的呢?
首先这根“数据线”充电和传输数据的功能都保留着,但里面内部空间其实已经被改造了,它的发明者声称里面内置一个东西,里面有一个网页服务器、通用串行总线(USB)和WIFI接入点。
接上它就如同我们熟知随身WIFI一样,可以上网,但这根“数据线”是不会给电脑或者手机提供网络,而是这根“数据线”自己,它会根据预置的命令或者接收控制端的命令进行工作。
这样子的机制,完全绕开了防火墙和大部分杀毒软件的安全策略,因为一来不经过电脑所连接网络进行联网,而是通过它自己作为一个网络桥梁,二来类似于远程操控一样,无需恶意软、木马、病毒,模拟真人操作,神不知鬼不觉的。
它也内置了键盘记录器,可以记录电脑使用人敲键盘的记录,你要登陆的网址、你的账号和密码等等之类很可能就被记录然后通过网络上传到别有用心的人手中。
当然像这样子的设备使用门槛比较高,一个昂贵,据说第一版高达1000多元,另外一个需要具备相关知识的人来操作,没有经验的人来使用估计真的就只能把它当作数据线来用了,因此如果你没有太高价值的东西,通常一生中估计都不会见过一次,而且实际使用情况效果是不是确实如同描述中一样,也要打一个问号。
当然虽然我们一生中遇不见这个东西,但网络安全还是时时刻刻发生在我们身边的,平常还是注意点防范。