在一年前,知名黑客Jacob Appelbaum與德國《明鏡周刊》曝光了美國國家安全局(NSA)一個叫“ANT(螞蟻)”的項目小組,該小組主要負責收集各種黑客技術,讓間諜通過計算機和網絡硬件收集情報。其中有一種名為Cottonmouth-I的技術,其利用USB與嵌入式硬件,讓USB插入變成遠程竊聽或者遙控器。
Cottonmouth-I這種技術實現了黑客們一直幻想的間接攻擊法。除了USB還可以是鍵盤鼠標等任意的附件,這種方式讓黑客/間諜在不需要聯網的情況下,向攻擊目標植入病毒。由于這種技術的復雜性,Cottonmouth-I的價格需要2萬美元一個。
但是不久之后,你可以在你的地下室DIY一個,只要加上一個電焊步驟,而且花費少于20美元。在上個周末美國黑客年度大會ShmooCon上,無線技術安全研究員、“黑客硬件”電商Great Scott Gadgets的聯合創始人Michael Ossman向大家展示了他們團隊的作品TURNIPSCHOOL,該設備具有4層PCB板、內置芯片的接口擴展USB HUB、來自德州儀器的內置射頻收發器單片機和一個3D打印的塑料模具。
該團隊還有其他兩名成員:Dominic Spill 、 Jared Boone。另外,該團隊還希望TURNIPSCHOOL項目能夠通過USB連接目的設備進行數據監控和植入病毒的功能。Ossman表示,間諜們使用的那些工具沒有想象中那么難,事實上,很多愛好者已經制造了很多比ANT小組更加“復雜”的工具。
NSA大部分的間諜工具都是依賴于現成或者開源的硬件比如開發套件BeagleBone Black(縮寫BBB)。該團隊成員之一Spill的USBProxy項目就是利用BBB開發的,該項目可以通過USB 2.0連接監控目標設備的流量以及復制一些功能。
該團隊已經開始進入一個為其他黑客定制電路板的階段。另外,該團隊還有一個針對USB 3.0的項目叫Daisho,利用一個兼容性強的電路板與一個廉價的現場可編程門陣列FPGA處理USB 3.0監控任務。Daisho不僅受到硬件黑客的關注,還收到美國國防部先進研究項目局(Defense Advanced Research Projects Agency)網絡快速通道項目(Cyber Fast Track program)的資金支持。
這些項目或者其他基于開源硬件定制的項目都宣稱自己的作品與NSA的“工具箱”相匹配甚至超越,很自然的,這些“玩意”對普通人來說還是很昂貴的。Ossman 表示,TURNIPSCHOOL的誕生是很有挑戰的,因為會很多愛好者發燒友可以制造出更加完美的Cottonmouth-1。
當然,接下來的事情可能會很“有趣”:用TURNIPSCHOOL來攻擊主機,傾聽用戶的反饋。