你现在的充电线长什么样子，你以为的充电线居然是带磁铁的

嗯，托尼最近上网的时候，发现了一件危险的事情，让人大脑嗡嗡作响:

O.MG电缆.

这个看起来像普通USB线的家伙，其实是一台可以携带200+恶意软件，连接WiFi的电脑。

电脑在哪里？它藏在USB-A接口的白色塑料圈里。

如果真的有人把它当成普通的USB线，插在手机或电脑上，这种“无害”的线马上就能变成无所不能的黑客工具。

它的主要破坏手段是伪装成各种类型的USB设备。

我们举个简单的例子，看看它会有什么样的能力:

O.MG线可以伪装成USB键盘，这样当用户把它插到电脑上时，它不仅会传输数据线另一端的手机，还会让电脑识别出一个新的USB键盘。

在大多数计算机上，插入新键盘不会发出新通知。即使有USB设备的提示音，用户也只会认为电脑已经识别了自己手机的提示音。

那么作为键盘，O.MG Cable就可以直接获得向电脑发送各种指令的能力，比如“搜索硬盘，找到电脑中的所有图片，然后上传到指定服务器”。

类似的磁盘扫描和上传行为根本不会触发普通的安全软件，因为在正常的安全软件看来，用户用键盘操作是正当的。

在这一点上，如果这台电脑有互联网连接，真的没有什么可以阻止你硬盘上的所有照片出现在黑客的服务器上。

但是，即使受害者的电脑没有联网，上传不了也没关系。

这款O.MG线缆的微电脑自带WiFi发射模块！

它可以先将受害者电脑中的数据转移到自己的存储设备中，然后通过WiFi传输给攻击者。

没有网卡也没关系。奥镁有线为你安装了一个。

快说:谢谢你，O.MG！

更致命的是，以上所有听起来很复杂的操作，在O.MG线缆的“渗透测试”(外挂市场)生态下，根本没有任何技术含量。

O.MG Cable背后有一个庞大的社区，里面有大量真正的技术人员在分享各种“渗透测试”代码。

这里的有效载荷指的是“测试”代码

例如，这个打开Windows后门的脚本:

这个窃取Mac电脑密码的脚本:

甚至还有针对Android设备的脚本:

换句话说，攻击者只要懂一点皮毛和Ctrl C/V(复制粘贴)，就可以利用这根电缆完成一次复杂的攻击。

Tony作为一个懂一些代码的硬件编辑，完全有信心可以用一周的业余时间，依靠文档和社区的帮助，完成刚刚举例说明的一套攻击流程。

O.MG有线的能力真的超乎想象。

托尼已经不是第一次看到这种公开出售的伪装黑客工具了，但之前的工具要么外观欺骗性较小，要么功能较为简单，要么只能攻击一些安全性严重过时的系统。

比如大家熟知的USB黑仔，它的功能非常简单:只需反方向释放高压电，通过USB口直接烧毁受害电脑的主板。

只能算是破坏他人财产的实用工具，远不是有用的黑客工具。

淘宝上有售的无线“测试”工具Flipper Zero，就是故意设计成只攻击没有加密或者安全性严重落后的无线设备。

它的创造者认为，Flipper Zero的目的是让大家发现不安全的设备，避免更严重的损失。

然而，O.MG Cable完全突破了这些限制，将公开出售给公众的“测试”硬件开发到了一个离谱的高度:

故意设计成年动物无害且不被怀疑的外观；故意设计成技术上难以探测和检测的；大量可靠的文档和社区支持；全面而强大，几乎无所不能的攻击能力；甚至这个工具可以实时联网，具有持续攻击的灵活性。。。

托尼觉得这完全超出了一个“测试”硬件的特性。

可以说是把大众的安全放在了火上。

目前设备还没有做好应对类似攻击的准备，几乎所有的普通电脑都不会对伪装成USB键盘的恶意设备产生怀疑。

即使Mac的安全性再好，它在插入键盘后会进行的键盘检查也无法阻止O.MG Cable这样的设备的攻击，因为它不是随机的。

攻击Mac只需要预置这个固定按钮。

同时，大部分人根本不知道，即使是一根USB线，也可能隐藏着玄机。

我们现在能做的就是保持警惕:

切勿使用未知的USB充电端口、连接线或USB设备。

这对于职位上有保密或安全需求的人尤为重要。