奇客 看似普通的 Lightning 线能泄露输入的全部内容
这根线看似 Lightning 线、用起来也正如 Lightning 线,可以用它把键盘跟 Mac 设备连接起来。但它实际上是一根“恶意线缆”,能记录下用户输入过的所有内容,包括密码,并将数据无线发送至身处远端的黑客。它是安全研究员 MG 开发的一系列渗透测试工具的最新版本。MG 之前就曾在2019 年 DEF CON 黑客大会上演示过早期版本。不久之后,MG表示已经成功实现了量产,并由网络安全供应商 Hak5 负责销售这款产品。最佳 MG 的线缆完成升级,提供从苹果 Lightning 到常规 USB-C 端口的更多选择,同时向其中添加了更多灵活的黑客功能。
MG 在接受采访时表示,“有人认为 Type-C 这类细小的线缆因为体积小巧而不存在安全隐患,我当然得用实际行动证明这一粗暴的判断并不准确。”MG 所开发的 OMG 线缆自身能够创建 Wi-Fi 热点,黑客接入该热点即可查看到类似于常规网络浏览器的界面并记录监控目标的按键内容。MG 表示,其中的植入部分约占塑料外壳长度的一半。新款线缆现在还获得了开关机制,攻击者可以根据线缆所处的物理位置允许或阻断数据截取。MG 解释道,“如果 OMG 线缆离开了您的所在范围,而且您又不想让输入内容泄露或者意外作用于其他非监控范围内的计算机上,完全可以关闭传输功能。我们在奥克兰市中心进行了测试,这根线能够顺利接收约 1 英里半径内的触发指令。”MG 还提到,Type-C 线缆能够对智能手机和平板电脑发动同类攻击。新一代产品的其他改进还包括能够更改键盘映射、能够伪造特定 USB 设备身份——例如通过伪装利用目标系统上的特定漏洞。
MG 在接受采访时表示,“有人认为 Type-C 这类细小的线缆因为体积小巧而不存在安全隐患,我当然得用实际行动证明这一粗暴的判断并不准确。”MG 所开发的 OMG 线缆自身能够创建 Wi-Fi 热点,黑客接入该热点即可查看到类似于常规网络浏览器的界面并记录监控目标的按键内容。MG 表示,其中的植入部分约占塑料外壳长度的一半。新款线缆现在还获得了开关机制,攻击者可以根据线缆所处的物理位置允许或阻断数据截取。MG 解释道,“如果 OMG 线缆离开了您的所在范围,而且您又不想让输入内容泄露或者意外作用于其他非监控范围内的计算机上,完全可以关闭传输功能。我们在奥克兰市中心进行了测试,这根线能够顺利接收约 1 英里半径内的触发指令。”MG 还提到,Type-C 线缆能够对智能手机和平板电脑发动同类攻击。新一代产品的其他改进还包括能够更改键盘映射、能够伪造特定 USB 设备身份——例如通过伪装利用目标系统上的特定漏洞。