MacRumors 報道稱,安全研究人員已經開發出了一款能夠竊取密碼等數據、並將之發送給黑客的 Lighting 數據線。雖然外觀上難以分辨,但變造 Lighting 數據線(OMG Cable)還隱藏了一枚竊密芯片。對於毫無戒備的用戶來說,它仍然能夠用於 Mac、iPad 和 iPhone 的鍵盤連接,然後將按鍵操作發送給可能在一英裡外的黑客。
視頻截圖(via Motherboard)
據悉,攻擊者可創建一個 Wi-Fi 熱點,並利用一款簡單的網絡應用程序來記錄受害者的按鍵操作。
外觀上難以辨認
這款變造數據線甚至提供了地理圍欄功能,允許黑客根據設備的位置來觸發或阻止泄露,甚至能夠改變按鍵映射和偽造 USB 設備身份。
內置芯片的 X 光影像
據悉,作為一系列滲透測試工具的一部分,由名為“MG”的安全研究人員製作的該線纜已進入批量生產階段,並由網絡安全供應商 Hak5 負責銷售。
omg cables keyboard(via)
最後,所謂的“OMG Cable”還有多個版本可供安全測試人員選擇,包括 USB-C 轉 Lighting 。且其在外觀上能夠以假亂真,使之構成了設備安全的一個顯著威脅。