今年初，本站曾报道过美国国安局(NSA)入侵计算机网络的间谍工具集合，其中一款工具为嵌入硬件芯片的USB线，名为水腹蛇1号。它可以把计算机的USB连接线转成可以远程控制的窃听装置。

[[126717]]

水蝮蛇1号是一款黑客梦寐以求的中间人攻击工具，可以连接键盘或其他以USB连接计算机的外围设备，允许攻击者植入恶意软件并与之通信，即使计算机处于完全与网络脱离的“物理隔绝”状态。由于它的高端精密性，水腹蛇1号在网络黑市叫卖到100万美元50条，即2万美元一条。

售价2万美元的水腹蛇1号

但是如果自己动手再加上一点焊锡技术的话，就能以不到20美元的成本拥有这款高端的网络间谍利器。

无线安全研究人员迈克尔·奥斯曼最近展示了他对这款工具的开发进展。它包括一个USB芯片上的hub，一个内置到电路板上的可发射无线信号的微处理器，然后嵌入到USB的插头中。奥斯曼和一些志同道合的人成立了一个开源项目--“老学究”(Turnipschool)，希望能够以开源的形式复制NSA的网络间谍工具包。

奥斯曼与两位合作者还在开发着另外两个工具，它们可以监视USB连接线上传送的数据。

“这些工具没什么了不起，我们可以自己造出来，实际上许多硬件迷和黑客都已制作出更加尖端精密的工具。”不仅如此，奥斯曼和他的合作者还已经开始了另一个入侵USB3.0的项目，该项目名为Daisho，使用一个可适应性电路，该电路可嵌入到一个成本较低的现场可编程门阵列芯片(FPGA)中，可以处理USB3.0的高速传输量。Daisho吸引了来自于硬件黑客行业之外的关注，甚至还收到了国防高级计划研究局(DARPA)的资助。

大多数NSA网络间谍工具的制作都需要依靠类似BeagleBone Black这样的开源硬件。如USB代理，它可以监视USB2.0连接线上传输的数据并拥有与昂贵的USB模拟工具“贴面舞者”及硬件“Fuzzer”同等的功能。

虽然这些基于开源或自选硬件的项目，有望与NSA的工具媲美甚至超越，但奥斯曼表示“它们依然很贵”。而“老学究”则天生就是用于制作水腹蛇1号这种微型硬件的。

“老学究”基于一个可定制的4层PCB板(印刷电路板)，板子的价格只有1.5美元。一个USB接口的hub芯片，和一个内置无线射频收发器的微控制器，每次焊锡的价格为4美元。再加上一个3D倒模和塑封。

“我是自己焊的，对于一个硬件迷来说，这很容易。”–奥斯曼老学究的开发已经完成，下一步就是用它来攻击计算机主机了。

原文地址：http://www.aqniu.com/tools/6410.html