更多

    外觀功能與原裝線無異 改裝 Lightning 線可遙距入侵 Mac 機

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    攻勢一浪接一浪    特朗普簽署行政命令禁止與 TikTok 及 WeChat 母公司交易

    繼美國國務卿蓬佩奧昨日宣布「潔淨網絡」計劃之後,美國總統特朗普亦在當地時間 8 月 6 日簽署行政命令,禁止任何個人或企業,在 9 月 20 日以後與 TikTok 和 WeChat 母公司,即字節跳動和騰訊有任何交易。

    香港恐受波及 美國務卿啟動潔淨網絡計劃趕絕中國科企

    繼限期 TikTok 在 9 月 15 日前拆售美國業務,特朗普政府又有新動作,要將中國電訊設備和軟件逐出美國。美國國務卿蓬佩奧今日宣布擴展「潔淨網絡( Clean Network )」計劃,以保障美國國民的私隱及企業的敏感資料,免受如中國共產黨等惡意分子入侵,計劃列出 5 個新範疇,以保護美國關鍵電訊和科技基礎設施。

    趁佢病攞佢命    Instagram 「致敬」TikTok 之作 Reels 正式登場

    Facebook 旗下的 Instagram 為對抗 TikTok 而推出的「致敬之作」 Instagram Reels 在美國時間 8 月 5 日正式在全球多國登場,但不包括香港。 Reels 跟 TikTok 一樣可讓用戶拍攝 15 秒短片,並配上音樂。

    一名稱為 MG 的網絡保安研究人員在美國拉斯維加斯舉行的國際駭客大會 Def Con 上,展示一條經過改裝的 Apple Lightning 線,用戶不以為意用這條線來連接 Mac 機和 iPhone 的話, Mac 機就可能會被駭客遙距入侵!

    這條代號 O.MG 的改裝線是由 Apple 原裝 Lightning 線改裝而成,受害者用這條線接駁 Mac 機和 iOS 裝置 ,一樣可以正常充電和傳輸檔案,不單外觀上無法分辨出有分別,系統也無法偵測得到。

    Lightning 線的 USB 插頭被植入晶片
    Lightning 線的 USB 插頭被植入晶片

    這條線裡藏有一堆可以在受害者 Mac 機上執行的 Script 和指令,並且還工具可以裝 USB 植入電腦的資料刪除以不留證據。 MG 就向傳媒示範將改裝 Lightning 線插入目標 Mac 機後,改裝 Lightning 線就會變成 Wi-Fi 熱點,在 91 米以內的 MG 在自己的手機瀏覽器輸入改裝 Lightning 的 IP ,就列出一系列選項,例如開啟受害者 Mac 機的終端機,以執行任何指令。 MG 又指如果設定改裝 Lightning 線連接到互聯網的話,還可以在任何距離駭入受害者的電腦。

    只要登入 O.MG 線的 IP⋯⋯
    只要登入 O.MG 線的 IP⋯⋯

    有大量選項可用來控制電腦
    有大量選項可用來控制電腦

    還可以截取密碼
    還可以截取密碼

    如果有心人將這種改裝 Lightning 線當作禮物送給目標對象,或者進行調包,受害者實在難以發現。最令人擔心的是 MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線,而且還與企業合作,準備以正規保安工具形式發售。

    MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線
    MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線

    據知 Apple 可能正在開發解決措施,不過大家還是應該直接從 Apple 購買 Lightning 線,避免將不明來歷的 Lightning 線以至 USB 裝置插到 Mac 機上。

    圖片來源:MG Twitter 、 Motherboard

    您會感興趣的內容

    相關文章