大家都知道來路不明的USB隨身碟不要亂插,免得被駭客趁機種木馬盜取資料;但入侵手法層出不窮,現在就連蘋果Lightning線都得當心了,因為已有駭客成功研發出外觀跟蘋果原廠一模一樣,但內含惡意晶片與軟體具攻擊能力的Lightning線。只要把這條線插進你的iPhone或電腦,就能趁機竊取你的資料!
在世界駭客大賽Defcon上,任職於Verizon的資安研究員Mike Grover跟聽眾介紹了一條自製代號為「O.MG」的改裝Lightning線,它的外表就如前述跟蘋果原廠一模一樣,現場的聽眾無法分辨;不只如此,這條駭客線一插上去時不僅可以正常充電與傳輸資料,iPhone或電腦也無法偵測它是一條有問題的線。
這條線內含Wi-Fi無線晶片,當它連接裝置時本身就會變成一個Wi-Fi熱點,連線距離最遠可達300英尺,並且駭客登入該IP後就可以對iPhone或電腦動手腳執行指令,竊取密碼甚至是連上網進行遙端操縱。
Mike Grover說事實上這種線存在於市場上已經很長一段時間了,而且這種技術不是Lightning的專利,其他USB 線材都能運用,據他了解甚至可能連美國國家安全局都有出過自己的版本;不過Mike Grover也說,Lightning正好就是最難駭、最難植入晶片的線。
《本文作者Chris,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
沒有留言:
張貼留言