压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在一年前，知名黑客Jacob Appelbaum與德國(guó)《明鏡周刊》曝光了美國(guó)國(guó)家安全局（NSA）一個(gè)叫“ANT（螞蟻）”的項(xiàng)目小組，該小組主要負(fù)責(zé)收集各種黑客技術(shù)，讓間諜通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)硬件收集情報(bào)。其中有一種名為Cottonmouth-I的技術(shù)，其利用USB與嵌入式硬件，讓USB插入變成遠(yuǎn)程竊聽(tīng)或者遙控器。

　　Cottonmouth-I這種技術(shù)實(shí)現(xiàn)了黑客們一直幻想的間接攻擊法。除了USB還可以是鍵盤(pán)鼠標(biāo)等任意的附件，這種方式讓黑客/間諜在不需要聯(lián)網(wǎng)的情況下，向攻擊目標(biāo)植入病毒。由于這種技術(shù)的復(fù)雜性，Cottonmouth-I的價(jià)格需要2萬(wàn)美元一個(gè)。

　　但是不久之后，你可以在你的地下室DIY一個(gè)，只要加上一個(gè)電焊步驟，而且花費(fèi)少于20美元。在上個(gè)周末美國(guó)黑客年度大會(huì)ShmooCon上，無(wú)線技術(shù)安全研究員、“黑客硬件”電商Great Scott Gadgets的聯(lián)合創(chuàng)始人Michael Ossman向大家展示了他們團(tuán)隊(duì)的作品TURNIPSCHOOL，該設(shè)備具有4層PCB板、內(nèi)置芯片的接口擴(kuò)展USB HUB、來(lái)自德州儀器的內(nèi)置射頻收發(fā)器單片機(jī)和一個(gè)3D打印的塑料模具。

　　該團(tuán)隊(duì)還有其他兩名成員：Dominic Spill 、 Jared Boone。另外，該團(tuán)隊(duì)還希望TURNIPSCHOOL項(xiàng)目能夠通過(guò)USB連接目的設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控和植入病毒的功能。Ossman表示，間諜們使用的那些工具沒(méi)有想象中那么難，事實(shí)上，很多愛(ài)好者已經(jīng)制造了很多比ANT小組更加“復(fù)雜”的工具。

　　NSA大部分的間諜工具都是依賴(lài)于現(xiàn)成或者開(kāi)源的硬件比如開(kāi)發(fā)套件BeagleBone Black（縮寫(xiě)B(tài)BB）。該團(tuán)隊(duì)成員之一Spill的USBProxy項(xiàng)目就是利用BBB開(kāi)發(fā)的，該項(xiàng)目可以通過(guò)USB 2.0連接監(jiān)控目標(biāo)設(shè)備的流量以及復(fù)制一些功能。

　　該團(tuán)隊(duì)已經(jīng)開(kāi)始進(jìn)入一個(gè)為其他黑客定制電路板的階段。另外，該團(tuán)隊(duì)還有一個(gè)針對(duì)USB 3.0的項(xiàng)目叫Daisho，利用一個(gè)兼容性強(qiáng)的電路板與一個(gè)廉價(jià)的現(xiàn)場(chǎng)可編程門(mén)陣列FPGA處理USB 3.0監(jiān)控任務(wù)。Daisho不僅受到硬件黑客的關(guān)注，還收到美國(guó)國(guó)防部先進(jìn)研究項(xiàng)目局（Defense Advanced Research Projects Agency）網(wǎng)絡(luò)快速通道項(xiàng)目（Cyber Fast Track program）的資金支持。

　　這些項(xiàng)目或者其他基于開(kāi)源硬件定制的項(xiàng)目都宣稱(chēng)自己的作品與NSA的“工具箱”相匹配甚至超越，很自然的，這些“玩意”對(duì)普通人來(lái)說(shuō)還是很昂貴的。Ossman 表示，TURNIPSCHOOL的誕生是很有挑戰(zhàn)的，因?yàn)闀?huì)很多愛(ài)好者發(fā)燒友可以制造出更加完美的Cottonmouth-1。

　　當(dāng)然，接下來(lái)的事情可能會(huì)很“有趣”：用TURNIPSCHOOL來(lái)攻擊主機(jī)，傾聽(tīng)用戶的反饋。