一根看起来再普通不过的USB充电线,塞进了一颗能跑Wi-Fi的微型处理器、一张可插拔的存储卡,还能远程操控你的电脑键盘。这不是谍战片道具,而是一款叫Hacknect的产品正在Kickstarter上众筹,单价82美元起,离结束还有三周已经超额完成目标。
做这东西的团队叫Little Gadgets。他们把乐鑫的ESP32-S3芯片——一块通常出现在开发者板上的物联网处理器——塞进了USB-A接头的塑料壳里。从外表看,两头都不显得臃肿,红白两色的线材和你在抽屉里翻出来的备用线没什么两样。但插进电脑后,它能做的事远超充电和传文件。
ESP32-S3本身是为AIoT场景设计的,自带2.4GHz Wi-Fi和蓝牙5.0,I/O接口丰富,软件生态成熟。Little Gadgets的改造让它变成了一个隐蔽的远程控制终端。通过浏览器打开的网页界面,用户可以触发一系列功能:模拟键盘高速输入指令、控制鼠标移动轨迹、无线部署预设的攻击脚本。microSD卡直接插在USB-A接头的实心侧,用于本地存储多个"载荷"文件。甚至还有个"自毁模式",能快速擦除卡内数据。
产品页列出的功能清单既像极客玩具,又像安全噩梦。HID键盘注入是这类设备的经典用法——电脑会把插入的Hacknect识别成标准键盘,从而绕过不少安全软件的防护。远程载荷执行意味着攻击者不需要物理接触,只要和目标处于同一网络就能操作。而"看起来像普通日常线缆"被明晃晃地写进了卖点。
Little Gadgets给这款产品的定位是"为创客、开发者、爱好者和网络安全学习者打造"。这个表述值得玩味。在网络安全培训领域,BadUSB类型的工具确实有正当用途:红队演练、渗透测试教学、企业安全意识培训。但硬件本身无法区分使用场景,82美元的门槛也足够低。众筹页面的评论区里, backers的讨论集中在技术实现细节,没人追问销售端的身份审核机制。
一个细节是产品说明的模糊之处:Hacknect"似乎"能当普通数据线和充电线用,但microSD的存储空间是否对连接的两端设备可见,原文没说清楚。如果存储区被隐藏,它就更像一个单向植入装置;如果可见,则多了一层伪装性。这种技术文档里的语焉不详,在众筹硬件项目中并不罕见。
Hacknect的火爆某种程度上反映了两个并行趋势。一是ESP32系列芯片的模块化让硬件创新门槛持续降低,把开发板功能塞进消费品外形变得越来越便宜。二是网络安全意识的普及催生了"以攻代防"的学习需求,带动相关工具的市场化。问题在于,当攻击工具和消费电子的界限被刻意模糊,谁在使用、如何使用,往往比技术规格更难追踪。
众筹还有三周,最终销量可能会进一步攀升。对于 backers来说,这是一根能远程操控电脑的"魔法线";对于被它插入的电脑主人来说,可能直到数据泄露都不会意识到风险来自一根看似无害的充电线。Little Gadgets强调的"学习用途"能否在实际使用中成立,Kickstarter的评论区不会给出答案。
热门跟贴