一年前,著名黑客Jacob Appelbaum美国国家安全局与德国《明镜周刊》曝光(NSA)一个叫“ANT(蚂蚁)”该小组主要负责通过计算机和网络硬件收集各种黑客技术的间谍情报。其中一个叫做Cottonmouth-I利用技术USB与嵌入式硬件,让USB插入成远程窃听或遥控器。
Cottonmouth-I这种技术实现了黑客一直幻想的间接攻击。USB也可以是键盘鼠标等任何附件,这样黑客/间谍就可以将病毒植入攻击目标下将病毒植入攻击目标。由于该技术的复杂性,Cottonmouth-I每个价格需要2万美元。
但不久之后,你可以在你的地下室DIY一个,只要加一个焊接步骤,费用不到20美元。上周末美国黑客年会ShmooCon无线技术安全研究员,“黑客硬件”电商Great Scott Gadgets联合创始人Michael Ossman展示了他们团队的作品TURNIPSCHOOL,该设备有四层PCB板和内置芯片的界面扩展 USB HUB、来自德州仪器的内置射频收发器单片机和一台3D印刷塑料模具。
团队还有另外两名成员:Dominic Spill 、 Jared Boone。此外,团队也希望TURNIPSCHOOL项目可通过USB连接目的设备进行数据监控和病毒植入。Ossman这意味着间谍们使用的工具并不像他们想象的那么困难。事实上,许多爱好者创造了许多比例ANT小组更加“复杂”的工具。
NSA大多数间谍工具依赖于现成或开源硬件,如开发套件BeagleBone Black(缩写BBB)。团队成员之一Spill的USBProxy项目是利用BBB该项目可通过开发USB 2.0连接监控目标设备的流量,复制某些功能。
该团队已经开始进入一个为其他黑客定制电路板的阶段。另外,该团队还有一个针对USB 3.0的项目叫Daisho,使用兼容性强的电路板和廉价的现场可编程门阵列FPGA处理USB 3.0监控任务。Daisho美国国防部先进研究项目局不仅受到硬件黑客的关注,也受到美国国防部先进研究项目局的关注(Defense Advanced Research Projects Agency)网络快速通道项目(Cyber Fast Track program)财政支持。
这些项目或其他基于开源硬件定制的项目声称自己的作品和NSA的“工具箱”匹配甚至超越是很自然的。“玩意”对普通人来说还是很贵的。Ossman 表示,TURNIPSCHOOL诞生是非常具有挑战性的,因为许多爱好者可以创造出更完美的爱好者Cottonmouth-1。