iPhone 和 iPad 用户正成为新威胁的目标:恶意假冒 Lightning 充电线即将发布,能够侵入其所连接的 PC 和 Mac 电脑。该电缆的 USB 连接器隐藏了一个允许加载远程命令的芯片。它们很难识别。
安全研究员迈克·格罗弗(Mike Grover)(他的名字首字母 MG 更出名)有一个绝妙的想法,那就是为 iPhone 设计一款闪电充电线,其特点是在 USB 连接器中隐藏了一个芯片,让你可以破解你放置在那里的所有东西。换句话说,您的 PC 或 Mac。该芯片是完全可编程的,甚至可以通过 WiFi 连接到攻击者的智能手机。
还可以远程擦除它,以消除电缆的恶意部分,否则电缆仍保持完整功能,无论是为 iPhone 充电还是同步。该电缆在各方面都与苹果销售的官方电缆相同。因此,这使得它可能非常危险。
最初,MG 在他的厨房里用 3D 打印机手工生产了一些这样的电缆。他们在 DEF CON 会议间隙提供了大约 200 美元的价格。他现在在 Twitter 上宣布,这些电缆现已准备好进行大规模生产,并且专门网站 Hak5 已经提供了一个页面,用于通知该产品(称为 O.MG Cable)何时上市。
我们可以在产品页面上看到:“O.MG 电缆允许您完全远程创建、记录和传输有效负载。该电缆是为红队(测试公司和其他实体计算机网络安全性的渗透测试者,编者注)设计的,具有额外的有效负载、在执行有效负载之前不进行 USB 枚举以及能够删除固件 [...] 使电缆恢复到完全无害的状态。这只是已经透露的功能。”
另请阅读:AltStore – App Store 的替代品将 iPhone 变成 Game Boys
更糟糕的是,这条电缆相当便宜——售价约为 100 美元,具体日期尚未公布。除非专门使用您自己购买的电缆,否则不确定是否可以保护自己免受此类攻击。
来源 :吉兹莫多
