RFID研究集团的安全专家团队发现了一种称为USBHarpoon的恶意USB充电线,可在几秒钟内破坏计算机。USBHarpoon利用充电线而不是USB驱动器来完成恶意的工作并入侵计算机,通过修改电缆以允许数据和电力通过,受害者就不可能记录任何可疑行为。USBHarpoon适用于未锁定的计算机,它允许攻击者启动下载和执行恶意代码的命令。研究人员进行了演示,将一架无人机与Windows PC相连并向其发送命令,其内容在系统驱动的文件夹中列出。在Windows上,命令在Run提示符中启动,而在Mac和Linux上,从终端启动的。攻击是机器所有者可见的任何方式,要使攻击隐身,必须设计隐藏与系统交互的方法,研究小组目前正在寻找以隐秘方式触发攻击的方法,例如涉及蓝牙和无线电信号的攻击媒介。研究人员称可以使用通过阻断USB电缆上的数据引脚来工作的数据阻断设备作为缓解措施。