O.MG Cable看起來是一條普通的USB 連接線，但實際上是一台藏在TypeA插頭並內含200個以上惡意軟體的WiFi電腦。只要插上這條連結線，你的電腦將直接讓骇客自由進出。

O.MG Cable 還可以假裝自己是一個USB鍵盤，當使用者把它插到電腦上時，它除了會將資料外洩到其他地方之外，還會讓電腦偵測到一個新的USB鍵盤。

在大多數電腦上，插入新鍵盤不會發出提示音，纵然有USB的提示音，使用者將誤以為是電腦辨識自己永乐国际而發出的聲音。但作為鍵盤，O.MG Cable 獲得直接向電腦傳送各種指令的能力，例如 「搜尋硬碟，找到電腦裡的所有圖片，然後上傳到指定的伺服器 」。

此種將資料輸出到骇客電腦的行為並不會觸發電腦的「宁静偵測軟體」，因為對於軟體而言，此種行為就是單純在進行鍵盤的操作罷了。可是如果都沒有「网际网路」這一切都免談。但O.MG Cable的微型電腦內建WiFi網路，能將資料從受害者電腦上轉移到自己的儲存裝置上，直到連接 WiFi後再直接傳輸給攻擊者。?

以上听起来需要有大量技术与庞大的操作，殊不知，其实在网路上有大量的技术人员专门开发此种「渗透式」的程式码。简而言之，攻击者只要会一些基本写成式的看法与复製贴上，就可以完成这一波充电线突击。

▲ Payload 這裡指「測試」程式碼

▲ 在 Windows 上開後門的指令碼

▲ 盜竊 Mac 電腦密碼的指令碼

▲ 针对础苍诲谤辞颈诲装置的指令码

O.MG Cable 的功效其實更勝於過往的一些宁静性的資安攻擊，例如之前沸沸揚揚的USB Killer ，透過反向放出高壓電，運用USB插槽燒毀電腦主机板。但這頂多只能算是毀滅他人財產的惡作劇工具，離骇客工具還相差甚遠。

在淘寶上也可以看到有人販售「無線測試工具」 Flipper Zero ，這是被設計成只能攻擊無加密或宁静性嚴重落後的無線裝置。但創造Flipper Zero 的人，最初的目的是讓各人找出自身不宁静的裝置，制止更嚴重的損失。

▲ Flipper Zero ，被設計成只能攻擊無加密或宁静性嚴重落後的無線裝置

然而 O.MG Cable 完全突破此種限制，故意將「測試硬體」，設計成日常生活使用的情境、在外觀上不受懷疑、技術上難以檢測和察覺、背後擁有龐大可靠資料與社群協助。?

但依照現況目前的裝置，並還沒做好面對類似此種攻擊的準備，幾乎所有普通電腦，都不會對偽裝成USB鍵盤的惡意裝置有所懷疑。纵然是在宁静性做的比較好的Mac，在插入鍵盤後會執行的鍵盤檢查，也因為沒有隨機性，並不能阻止 O.MG Cable 這種裝置的攻擊。

▲ 攻擊 Mac 只需要預設好這個牢固按鍵就行

與此同時，大多數人基础不知道，纵然是一條?USB?連接線也可能潜伏玄機，我們目前能做的，就是提高警惕，絕對不要使用不明來路的 USB 充電孔、連接線或USB裝置。

?

• 延伸阅读：當心！骇客正濫用 Glitch 平台散佈釣魚郵件，試圖騙取 Microsoft 365 帳號
• 延伸阅读：Check Point：和记業淪品牌網路釣魚攻擊首選，消費者慎防資訊遭詐取

?

?

?