今年初，本站曾報道過美國國安局(NSA)入侵計算機網絡的間諜工具集合，其中一款工具為嵌入硬件芯片的USB線，名為水腹蛇1號。它可以把計算機的USB連接線轉成可以遠程控制的竊聽裝置。

水蝮蛇1號是一款黑客夢寐以求的中間人攻擊工具，可以連接鍵盤或其他以USB連接計算機的外圍設備，允許攻擊者植入惡意軟件并與之通信，即使計算機處于完全與網絡脫離的“物理隔絕”狀態。由于它的高端精密性，水腹蛇1號在網絡黑市叫賣到100萬美元50條，即2萬美元一條。

售價2萬美元的水腹蛇1號

但是如果自己動手再加上一點焊錫技術的話，就能以不到20美元的成本擁有這款高端的網絡間諜利器。

無線安全研究人員邁克爾·奧斯曼最近展示了他對這款工具的開發進展。它包括一個USB芯片上的hub，一個內置到電路板上的可發射無線信號的微處理器，然后嵌入到USB的插頭中。奧斯曼和一些志同道合的人成立了一個開源項目--“老學究”(Turnipschool)，希望能夠以開源的形式復制NSA的網絡間諜工具包。

奧斯曼與兩位合作者還在開發著另外兩個工具，它們可以監視USB連接線上傳送的數據。

“這些工具沒什么了不起，我們可以自己造出來，實際上許多硬件迷和黑客都已制作出更加尖端精密的工具。”不僅如此，奧斯曼和他的合作者還已經開始了另一個入侵USB3.0的項目，該項目名為Daisho，使用一個可適應性電路，該電路可嵌入到一個成本較低的現場可編程門陣列芯片(FPGA)中，可以處理USB3.0的高速傳輸量。Daisho吸引了來自于硬件黑客行業之外的關注，甚至還收到了國防高級計劃研究局(DARPA)的資助。

大多數NSA網絡間諜工具的制作都需要依靠類似BeagleBone Black這樣的開源硬件。如USB代理，它可以監視USB2.0連接線上傳輸的數據并擁有與昂貴的USB模擬工具“貼面舞者”及硬件“Fuzzer”同等的功能。

雖然這些基于開源或自選硬件的項目，有望與NSA的工具媲美甚至超越，但奧斯曼表示“它們依然很貴”。而“老學究”則天生就是用于制作水腹蛇1號這種微型硬件的。

“老學究”基于一個可定制的4層PCB板(印刷電路板)，板子的價格只有1.5美元。一個USB接口的hub芯片，和一個內置無線射頻收發器的微控制器，每次焊錫的價格為4美元。再加上一個3D倒模和塑封。

“我是自己焊的，對于一個硬件迷來說，這很容易。”–奧斯曼老學究的開發已經完成，下一步就是用它來攻擊計算機主機了。