它看起来像一根非常普通的 Lightning 接口充电线,但它实际上是一种恶意数据线,可以记录我输入的所有内容,包括密码,并将该数据无线发送给可能在一英里之外的黑客。
据外媒报道称,这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEF CON 黑客大会上演示了早期版本的主板数据线。此后不久,MG 表示已成功将数据线投入量产,网络安全供应商 Hak5 开始销售数据线。
这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEF CON 黑客大会上演示了早期版本的主板数据线,此后不久,MG 表示已成功将数据线投入量产,网络安全供应商 Hak5 开始销售数据线。
但是最近的数据线有新的变化,包括Lightning到 USB-C,并包含更多可供黑客使用的功能。
“有人说 C 型数据线对这种类型的植入物是安全的,因为没有足够的空间。所以,很明显,我必须证明这是错误的。”MG 在一次在线聊天中表示。
正如Vice报道的那样,将 OMG 数据线放置在 Lightning 数据线旁边时很难发现它们,因为它们实际上看起来很相似。当连接到MacBook、iPad甚至 iPhone时,数据线可以记录击键。然后它将数据发送回可能住在数英里之外的未经授权的人。它涉及创建一个可由黑客访问的 WiFi 热点,然后使用网络应用程序,可以记录击键,可用于各种原因。
此外,类似闪电的 OMG 数据线还包括地理围栏功能,当触发该功能时,可以根据其位置阻止设备的有效载荷。这可以防止其他设备的按键意外泄漏。此外,该数据线还能够更改键盘映射和建立 USB 设备的身份。
MG 提供的 OMG 电缆内部的屏幕截图
所有这些方面都是通过数据线内的一个微小芯片实现的。植入的芯片几乎占据了塑料外壳的一半空间,可以让数据线正常运行。
OMG 数据线在尺寸方面与原始 Lightning 数据线几乎相同。下图则是OMG 数据线与苹果数据线的合照,你能看出哪个是可以窃取数据的OMG 数据线吗?
OMG 数据线由安全研究员“MG”开发,作为渗透测试工具的一部分。此外,数据线已进入批量生产,将出售给网络安全供应商 HaK5。数据线对普通用户及其设备保存的数据以及其他信息构成威胁。
Demi Xia编译
责编:Demi
最前沿的电子设计资讯
