安全研究人員開發出帶有隱藏芯片的密碼竊取Lighting數據線

MacRumors 報道稱,安全研究人員已經開發出了一款能夠竊取密碼等數據、並將之發送給黑客的 Lighting 數據線雖然外觀上難以分辨,但變造 Lighting 數據線(OMG Cable)還隱藏了一枚竊密芯片。對於毫無戒備的用戶來說,它仍然能夠用於 Mac、iPad 和 iPhone 的鍵盤連接,然後將按鍵操作發送給可能在一英裡外的黑客。

1.jpg

視頻截圖(via Motherboard)

據悉,攻擊者可創建一個 Wi-Fi 熱點,並利用一款簡單的網絡應用程序來記錄受害者的按鍵操作。

3.jpg

外觀上難以辨認

這款變造數據線甚至提供了地理圍欄功能,允許黑客根據設備的位置來觸發或阻止泄露,甚至能夠改變按鍵映射和偽造 USB 設備身份。

2.jpeg

內置芯片的 X 光影像

據悉,作為一系列滲透測試工具的一部分,由名為“MG”的安全研究人員製作的該線纜已進入批量生產階段,並由網絡安全供應商 Hak5 負責銷售。

omg cables keyboard(via)

最後,所謂的“OMG Cable”還有多個版本可供安全測試人員選擇,包括 USB-C 轉 Lighting 。且其在外觀上能夠以假亂真,使之構成了設備安全的一個顯著威脅。

(0)
上一篇 2021-09-03 09:50
下一篇 2021-09-03 09:50

相关推荐