更多

    外觀功能與原裝線無異 改裝 Lightning 線可遙距入侵 Mac 機

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    一名稱為 MG 的網絡保安研究人員在美國拉斯維加斯舉行的國際駭客大會 Def Con 上,展示一條經過改裝的 Apple Lightning 線,用戶不以為意用這條線來連接 Mac 機和 iPhone 的話, Mac 機就可能會被駭客遙距入侵!

    這條代號 O.MG 的改裝線是由 Apple 原裝 Lightning 線改裝而成,受害者用這條線接駁 Mac 機和 iOS 裝置 ,一樣可以正常充電和傳輸檔案,不單外觀上無法分辨出有分別,系統也無法偵測得到。

    Lightning 線的 USB 插頭被植入晶片
    Lightning 線的 USB 插頭被植入晶片

    這條線裡藏有一堆可以在受害者 Mac 機上執行的 Script 和指令,並且還工具可以裝 USB 植入電腦的資料刪除以不留證據。 MG 就向傳媒示範將改裝 Lightning 線插入目標 Mac 機後,改裝 Lightning 線就會變成 Wi-Fi 熱點,在 91 米以內的 MG 在自己的手機瀏覽器輸入改裝 Lightning 的 IP ,就列出一系列選項,例如開啟受害者 Mac 機的終端機,以執行任何指令。 MG 又指如果設定改裝 Lightning 線連接到互聯網的話,還可以在任何距離駭入受害者的電腦。

    只要登入 O.MG 線的 IP⋯⋯
    只要登入 O.MG 線的 IP⋯⋯

    有大量選項可用來控制電腦
    有大量選項可用來控制電腦

    還可以截取密碼
    還可以截取密碼

    如果有心人將這種改裝 Lightning 線當作禮物送給目標對象,或者進行調包,受害者實在難以發現。最令人擔心的是 MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線,而且還與企業合作,準備以正規保安工具形式發售。

    MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線
    MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線

    據知 Apple 可能正在開發解決措施,不過大家還是應該直接從 Apple 購買 Lightning 線,避免將不明來歷的 Lightning 線以至 USB 裝置插到 Mac 機上。

    圖片來源:MG Twitter 、 Motherboard

    您會感興趣的內容

    相關文章