在小学外发现此设备,试图识别并归还所有者。
当它插入 Mac 时(因为我简直是疯了),它会提示一个新的未知键盘对话。
物品是塑料的,颜色为蓝色,大致呈钥匙形状。它的窄端是一个小型 USB 加密狗,里面有一个橙色的“舌头”。我不确定 USB 上的橙色是什么颜色。
金属侧面的文字:
背面:
- CAN ICES-3(B)/NMB-3(B)
- 亚马逊欧盟 L-1855
- 卢森堡
- D33724 RoHS
左边:
- G3Q0W907
- 93120H1K
右边:
- 型号。U05U83
- 在美国组装
AskOverflow.Dev
这是一个亚马逊安全令牌:https ://fccid.io/RR-E48-U05U83
所以邮寄到亚马逊。送货司机可能把它弄丢了。
根据此页面,它是一个 Zukey,它是安全密钥。
切勿将您发现放置在某处的 USB 插入重要的计算机中。USB 可能有恶意固件,在您插入计算机的那一刻就会感染您的计算机。这对于USB 电缆同样准确。任何带有 USB 接口的东西都容易受到影响。
另一方面,颜色。您可能熟悉黑色和蓝色插头,想知道橙色是什么意思?由制造商决定,因为USB 规范中未强制执行USB 端口和连接器颜色,制造商可以根据需要为它们着色。
看来他们决定把他们所有的 Zukey 的橙色都涂上颜色。
两种选择:
或者
“有用的击键”(可以在设备插入后几秒钟、几分钟、几小时后发送)可以是接管机器、打开 SSH 隧道或其他远程网络控制连接、下载甚至输入恶意软件的命令,做一些有趣的事情来惹恼你——或者只是摇晃鼠标指针,这样机器就永远不会激活屏幕保护程序/屏幕锁定。
将这种“特洛伊木马”传送到某些公司计算机的 USB 端口的最流行的方法之一是将它们放在停车场。或者,如果您是临时访问数据中心的访客或 HVAP 维护人员,您可以在警卫分心时自行插入。
这些东西也可用于非恶意活动,例如执行无法以其他方式自动化的重复性工作。
但是,您设备中的东西看起来不像是这些“橡皮鸭”或基于 Arduino Leonardo 的设备之一。