今年初，本站曾報(bào)道過(guò)美國(guó)國(guó)安局(NSA)入侵計(jì)算機(jī)網(wǎng)絡(luò)的間諜工具集合，其中一款工具為嵌入硬件芯片的USB線，名為水腹蛇1號(hào)。它可以把計(jì)算機(jī)的USB連接線轉(zhuǎn)成可以遠(yuǎn)程控制的竊聽(tīng)裝置。

[[126717]]

水蝮蛇1號(hào)是一款黑客夢(mèng)寐以求的中間人攻擊工具，可以連接鍵盤(pán)或其他以USB連接計(jì)算機(jī)的外圍設(shè)備，允許攻擊者植入惡意軟件并與之通信，即使計(jì)算機(jī)處于完全與網(wǎng)絡(luò)脫離的“物理隔絕”狀態(tài)。由于它的高端精密性，水腹蛇1號(hào)在網(wǎng)絡(luò)黑市叫賣到100萬(wàn)美元50條，即2萬(wàn)美元一條。

售價(jià)2萬(wàn)美元的水腹蛇1號(hào)

但是如果自己動(dòng)手再加上一點(diǎn)焊錫技術(shù)的話，就能以不到20美元的成本擁有這款高端的網(wǎng)絡(luò)間諜利器。

無(wú)線安全研究人員邁克爾·奧斯曼最近展示了他對(duì)這款工具的開(kāi)發(fā)進(jìn)展。它包括一個(gè)USB芯片上的hub，一個(gè)內(nèi)置到電路板上的可發(fā)射無(wú)線信號(hào)的微處理器，然后嵌入到USB的插頭中。奧斯曼和一些志同道合的人成立了一個(gè)開(kāi)源項(xiàng)目--“老學(xué)究”(Turnipschool)，希望能夠以開(kāi)源的形式復(fù)制NSA的網(wǎng)絡(luò)間諜工具包。

奧斯曼與兩位合作者還在開(kāi)發(fā)著另外兩個(gè)工具，它們可以監(jiān)視USB連接線上傳送的數(shù)據(jù)。

“這些工具沒(méi)什么了不起，我們可以自己造出來(lái)，實(shí)際上許多硬件迷和黑客都已制作出更加尖端精密的工具。”不僅如此，奧斯曼和他的合作者還已經(jīng)開(kāi)始了另一個(gè)入侵USB3.0的項(xiàng)目，該項(xiàng)目名為Daisho，使用一個(gè)可適應(yīng)性電路，該電路可嵌入到一個(gè)成本較低的現(xiàn)場(chǎng)可編程門(mén)陣列芯片(FPGA)中，可以處理USB3.0的高速傳輸量。Daisho吸引了來(lái)自于硬件黑客行業(yè)之外的關(guān)注，甚至還收到了國(guó)防高級(jí)計(jì)劃研究局(DARPA)的資助。

大多數(shù)NSA網(wǎng)絡(luò)間諜工具的制作都需要依靠類似BeagleBone Black這樣的開(kāi)源硬件。如USB代理，它可以監(jiān)視USB2.0連接線上傳輸?shù)臄?shù)據(jù)并擁有與昂貴的USB模擬工具“貼面舞者”及硬件“Fuzzer”同等的功能。

雖然這些基于開(kāi)源或自選硬件的項(xiàng)目，有望與NSA的工具媲美甚至超越，但奧斯曼表示“它們依然很貴”。而“老學(xué)究”則天生就是用于制作水腹蛇1號(hào)這種微型硬件的。

“老學(xué)究”基于一個(gè)可定制的4層PCB板(印刷電路板)，板子的價(jià)格只有1.5美元。一個(gè)USB接口的hub芯片，和一個(gè)內(nèi)置無(wú)線射頻收發(fā)器的微控制器，每次焊錫的價(jià)格為4美元。再加上一個(gè)3D倒模和塑封。

“我是自己焊的，對(duì)于一個(gè)硬件迷來(lái)說(shuō)，這很容易。”–奧斯曼老學(xué)究的開(kāi)發(fā)已經(jīng)完成，下一步就是用它來(lái)攻擊計(jì)算機(jī)主機(jī)了。

原文地址：http://www.aqniu.com/tools/6410.html