2019年8月23日 星期五

充電用這條「Lightning線」 一插駭客就能偷你資料

2019-08-18 18:04 INSIDE

Photo Credit: Hak5
Photo Credit: Hak5
大家都知道來路不明的USB隨身碟不要亂插,免得被駭客趁機種木馬盜取資料;但入侵手法層出不窮,現在就連蘋果Lightning線都得當心了,因為已有駭客成功研發出外觀跟蘋果原廠一模一樣,但內含惡意晶片與軟體具攻擊能力的Lightning線。只要把這條線插進你的iPhone或電腦,就能趁機竊取你的資料!

在世界駭客大賽Defcon上,任職於Verizon資安研究員Mike Grover跟聽眾介紹了一條自製代號為「O.MG」的改裝Lightning線,它的外表就如前述跟蘋果原廠一模一樣,現場的聽眾無法分辨;不只如此,這條駭客線一插上去時不僅可以正常充電與傳輸資料,iPhone或電腦也無法偵測它是一條有問題的線。

這條線內含Wi-Fi無線晶片,當它連接裝置時本身就會變成一個Wi-Fi熱點,連線距離最遠可達300英尺,並且駭客登入該IP後就可以對iPhone或電腦動手腳執行指令,竊取密碼甚至是連上網進行遙端操縱。

Mike Grover說事實上這種線存在於市場上已經很長一段時間了,而且這種技術不是Lightning的專利,其他USB 線材都能運用,據他了解甚至可能連美國國家安全局都有出過自己的版本;不過Mike Grover也說,Lightning正好就是最難駭、最難植入晶片的線。

《本文作者Chris,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

沒有留言: