在一年前,知名黑客Jacob Appelbaum與德國《明鏡周刊》曝光了美國國家安全局(NSA)一個叫“ANT(螞蟻)”的項(xiàng)目小組,該小組主要負(fù)責(zé)收集各種黑客技術(shù),讓間諜通過計(jì)算機(jī)和網(wǎng)絡(luò)硬件收集情報。其中有一種名為Cottonmouth-I的技術(shù),其利用USB與嵌入式硬件,讓USB插入變成遠(yuǎn)程竊聽或者遙控器。
Cottonmouth-I這種技術(shù)實(shí)現(xiàn)了黑客們一直幻想的間接攻擊法。除了USB還可以是鍵盤鼠標(biāo)等任意的附件,這種方式讓黑客/間諜在不需要聯(lián)網(wǎng)的情況下,向攻擊目標(biāo)植入病毒。由于這種技術(shù)的復(fù)雜性,Cottonmouth-I的價格需要2萬美元一個。
但是不久之后,你可以在你的地下室DIY一個,只要加上一個電焊步驟,而且花費(fèi)少于20美元。在上個周末美國黑客年度大會ShmooCon上,無線技術(shù)安全研究員、“黑客硬件”電商Great Scott Gadgets的聯(lián)合創(chuàng)始人Michael Ossman向大家展示了他們團(tuán)隊(duì)的作品TURNIPSCHOOL,該設(shè)備具有4層PCB板、內(nèi)置芯片的接口擴(kuò)展USB HUB、來自德州儀器的內(nèi)置射頻收發(fā)器單片機(jī)和一個3D打印的塑料模具。
該團(tuán)隊(duì)還有其他兩名成員:Dominic Spill 、 Jared Boone。另外,該團(tuán)隊(duì)還希望TURNIPSCHOOL項(xiàng)目能夠通過USB連接目的設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控和植入病毒的功能。Ossman表示,間諜們使用的那些工具沒有想象中那么難,事實(shí)上,很多愛好者已經(jīng)制造了很多比ANT小組更加“復(fù)雜”的工具。
NSA大部分的間諜工具都是依賴于現(xiàn)成或者開源的硬件比如開發(fā)套件BeagleBone Black(縮寫B(tài)BB)。該團(tuán)隊(duì)成員之一Spill的USBProxy項(xiàng)目就是利用BBB開發(fā)的,該項(xiàng)目可以通過USB 2.0連接監(jiān)控目標(biāo)設(shè)備的流量以及復(fù)制一些功能。
該團(tuán)隊(duì)已經(jīng)開始進(jìn)入一個為其他黑客定制電路板的階段。另外,該團(tuán)隊(duì)還有一個針對USB 3.0的項(xiàng)目叫Daisho,利用一個兼容性強(qiáng)的電路板與一個廉價的現(xiàn)場可編程門陣列FPGA處理USB 3.0監(jiān)控任務(wù)。Daisho不僅受到硬件黑客的關(guān)注,還收到美國國防部先進(jìn)研究項(xiàng)目局(Defense Advanced Research Projects Agency)網(wǎng)絡(luò)快速通道項(xiàng)目(Cyber Fast Track program)的資金支持。
這些項(xiàng)目或者其他基于開源硬件定制的項(xiàng)目都宣稱自己的作品與NSA的“工具箱”相匹配甚至超越,很自然的,這些“玩意”對普通人來說還是很昂貴的。Ossman 表示,TURNIPSCHOOL的誕生是很有挑戰(zhàn)的,因?yàn)闀芏鄲酆谜甙l(fā)燒友可以制造出更加完美的Cottonmouth-1。
當(dāng)然,接下來的事情可能會很“有趣”:用TURNIPSCHOOL來攻擊主機(jī),傾聽用戶的反饋。