OMG电缆,Apple的Lightning可以被黑客入侵

黑客创造了类似于 Apple 的闪电电缆的 OMG 电缆,可以发现键盘上输入的所有内容并获取信息

您有没有想过,当您购买非正品产品时,您的数据可能不安全,对吗? 购买笔式驱动器或具有互联网连接的东西可能会使您容易受到网络攻击并暴露您的数据。 但是,您有没有想过即使使用简单的电缆也会发生这种情况? 嗯,这可能会发生,因为黑客在窃取信息方面变得越来越有创意。

它看起来像一根普通的 Apple Lightning 数据线,它的作用类似于数据传输线,也可用于将外部键盘连接到 Mac。 由副报告,这是一条电缆,它也可以记录您键入的所有内容,包括密码,并将该数据无线发送给可能在一英里之外的黑客。

电缆OMG
天猫电缆

“通用”电缆是由名为 MG 的安全研究人员制作的。 在 2019 年的 DEF CON 黑客大会上,Hacker MG 已经在 Vice 的早期版本的电缆中展示了这个漏洞。他已经能够手动创建这些电缆,但现在它们可以量产,并且电缆更近发展带来了新的物理变化,包括用于 USB-C 的闪电,并包括更多可供黑客使用的功能。

“有人说 C 型电缆可以防止这种类型的植入物,因为没有足够的空间。 很明显,我必须证明我是错的,”MG 在一次在线聊天中告诉 Motherboard。

- 广告 -

OMG 电缆的工作原理

所谓的 OMG 电缆通过创建一个黑客可以从他们自己的设备连接到的 Wi-Fi 热点来工作。 从这里开始,普通网络浏览器中的界面允许黑客开始记录击键。 MG 说,恶意植入物本身约占塑料外壳长度的一半。

新电缆现在具有地理围栏功能,用户可以根据电缆的物理位置触发或阻止设备负载。 “如果 O.MG 电缆离开您的参与范围,并且您不希望您的信息泄露或意外运行在随机计算机上,那么它与自毁功能很相配,”他说。 “我们能够在 1 英里以外部署有效载荷,”他补充道。

他说 C 型电缆允许对智能手机和平板电脑进行相同类型的攻击。 其他一些增强功能包括更改键盘映射的能力、伪造特定 USB 设备身份的能力,例如伪装成合法设备,这可能会导致系统中的特定漏洞。

苹果没有回应置评请求。 MG 为 Vice 提供的用于测试目的的电缆套件还包括一条 USB-C 电缆,该电缆旨在模拟与不同非 Apple 产品相关的电缆。 MG 解释说,持续的大流行也使电缆制造过程复杂化。

“由于芯片短缺,大流行使本已困难的过程变得更加困难。 如果任何单个组件缺货,当几分之一毫米很重要时,基本上不可能找到替代品。 因此,我只需要等待 12 个月以上,某些零件就会有货,”MG 在一次在线聊天中告诉 Vice。 “在测试流程变更时,我们很容易损失价值 10 万美元的电缆。 在芯片短缺期间,很难不看到这样的损失,看到一堆一年多无法更换的死组件。”

- 广告 -

虽然听起来不太道德,但 OMG 电缆的零售价约为 119,99 美元 Hak5网站. 虽然它看起来非常复杂和昂贵,但可能有更便宜的版本可以做到这一点。 因此,请留意您购买的商品。 那么现在你怎么看? 最近买了一条“通用”电缆? 你以前有没有想过这样的事情发生? 借此机会阅读更多 新闻 在我们的网站上。

来源:

发表评论

您的电子邮件地址将不会被发表。

paulo fabris的头像

保罗·法布里斯(Paulo Fabris)自从电视曼彻特(Manchete)时代起就一直是新闻记者,作家,角色扮演游戏玩家,游戏玩家,角色扮演者,书呆子和动漫迷。