今天小編分享的互聯網經驗:惡意USB手機充電線,正在悄悄竊取公司和個人隐私,歡迎閱讀。
聲明:本文主要為 RC ² 反竊密實驗室的一點點研究成果分享,僅供交流與參考。
0x01 所有人的日常必備
它是确保現代人日常生活的不可或缺物品。
它是确保人們接入互聯網生活,享受數字現代化的有利保障。
它是确保手遊一族全身心投入 SOLO 或團戰群秒的必備支援。
它是什麼?
你一定很熟悉,它就是USB 手機充電線。
0x02 那些惡意的 USB 手機充電線
惡意的 USB 手機充電線,能實現的功能實在太多了。
功能一:竊聽
在你給手機充電的時候,偷聽你和别人的談話。
這類以手機充電線為外型的竊密器材這些年一直在網上銷售,但很多人卻完全不知道它們的存在。
比如這款帶有 SIM 卡的手機充電線,從外觀上而言,很難注意到有問題。
但竊聽者只需要撥打這個 SIM 卡對應的号碼,就可以輕易地竊聽到充電線附近的談話聊天。
想想我們是不是常在辦公室、會議室、會所、咖啡廳、茶室、酒店 ...... 車裡一邊給手機充着電,一邊聊着公司内事、家事和私事?
功能二:定位
很多人習慣在車裡使用車載充電器(也就是常說的車充),連着手機,導航或者語音聊天。
但大多數人可能根本不會察覺,當連接了惡意的 USB 充電線時,不但可以竊聽車内談話,也可以搖身變成 GPS 定位器,被人悄悄跟蹤。
總是被人定位,卻又找不到原因,你是不是也遇到過?當你懷疑手機不安全時,除了手機充電器、充電寶,是不是也應該再仔細檢查下手機充電線呢?
功能三:向手機植入木馬
2020 年新款 Hak5 系列 OMG 惡意充電線,其主要功能之一就是可以向手機植入預先制作的木馬、引導訪問某個頁面、打開特定檔案等。
該系列惡意充電線,已包含三款市面在售的主流手機充電線接口類型,全面覆蓋 Android、IOS 作業系統的各類智能手機。
一旦手機被植入木馬,從此所有手機信息都不再是秘密。
聊天記錄、上網記錄、交易記錄、手機通訊錄等等,都将曝光在惡意的竊密者手中。
功能四:滲透企業内網
每年的 HW 期,紅隊都會不擇手段物盡其用各種滲透技術攻入企業内網,顯然地,這類隐蔽又特殊的物理滲透器材,也是選擇之一。
0x03 如何識别惡意 USB 充電線
單純從取證角度而言,方法還是有很多的。
對于 iPhone 手機的用戶,楊叔提供一個從外觀判斷的小經驗。
如下圖所示,USB 充電線頭若有右邊這個類似" 機器人笑臉 "的外型,那就是有問題的 O.MG 惡意充電線
我們用 X 光機對幾款典型的竊密充電線做了橫向對比,大家猜一猜下面兩張圖裡,哪一個有問題?
有趣的是,作為原廠 Hak5 也推出了 O.MG 惡意充電線纜檢測器,可以自動化檢測出惡意電纜,并可以在充電時阻止數據外傳。
根據官方的測試效果,這款檢測器,在插入 O.MG 惡意充電線時,會發出紅色提示光提醒用戶該線纜有問題,如下圖,小魔怪的紅色頭像是不是很醒目?
悄悄說一句,這款測試器,也能檢測出基于 SIM 的竊密線纜喲
0x04 企業該怎麼做
對于企業,最好的辦法只有 2 個:
1 開展商業安全專項培訓,提高商業反竊密意識。
2 定期開展高管辦公室 / 會議室的商業安全檢測。
很簡單的道理:
很多需要牢記的知識,不是僅僅看一遍書本就會記住。重要的安全習慣和意識,也不是簡單地講述一遍就能熟知。唯有親身經歷實戰演練的體驗,才會形成可靠的記憶。
0x05 普通人如何保護自己
對于大多數人而言,只要平時養成良好的隐私保護意識和習慣,就可以規避很多風險。
楊叔給些建議供參考:
·不要随意使用他人的手機充電器 / 線
·不要輕易使用别人的充電寶
·來自不熟悉渠道的電子設備要慎用
·充電線損壞,一定要親自去購置更換