大多数人都知道不应该将陌生的闪存盘插入电脑,但 USB 数据线呢?大多数人不会立即将数据线识别为活跃的电子设备,但完全有可能在某个插头的外壳内隐藏一个小型恶意微控制器。[Joel Serna Moreno] 和一些合作者就利用他们的Evil Crow Cable-Wind做到了这一点。
这款数据线有两种版本:USB-A 转 USB-C 和 USB-C 转 USB-C。每根数据线的 USB-C 接口内都隐藏着一块微型电路板,内含一颗 ESP32-S3,可以进行按键注入攻击。该数据线的固件是开源的,并拥有一系列强大的功能:有效载荷语法检查器、有效载荷自动补全、操作系统检测以及模拟所选 USB 设备的功能。
该电缆通过 WiFi 提供控制接口,无需物理接触电缆即可编辑和部署实时有效载荷(这时语法检查器就显得尤为重要)。该固件还为没有网络连接的计算机提供了远程 Shell;电缆会在目标计算机上打开 Shell,并通过电缆的 WiFi 连接路由命令和响应(如下方视频所示)。
Evil Crow Cable Wind 的主要优势在于其价格:仅需 25 美元左右,因此在部署过程中损失一些线缆是可以承受的。我们之前也曾见过恶意线缆。当然,这些攻击并不仅限于线缆和 USB 驱动器;我们还曾在USB-C 扩展坞、 游戏鼠标以及风扇中见过它们。
感谢[rustysun9]提供的提示!
原文: https://hackaday.com/2025/06/16/an-open-source-justification-for-usb-cable-paranoia/