发表时间: 2019-10-12 14:10:00作者:
手机充电线别乱买,小心资料被骇。(图片来源:Adobe Stock)
很多iPhone用户者,在使用充电线时,常常会觉得“线”不够用,或是原厂的充电线经过长时间使用后已经损坏,又不想花大钱去买原厂的Lightning线,这时可能就会选择随便买一件便宜的线替代。
但身为资安研究员的Mike Grover,就在今年的世界骇客大会Defcon中,公开展示了一条代号为“O.MG”的改装Lightning线。这条线的外观与苹果原厂充电线一模一样,但不同的是,充电线却内含恶意芯片及软件,能够窃取iPhone的资料。
目前任职于Verizon的资安研究员Mike Grover,在参与今年的骇客大会时指出,这些含有恶意芯片的Lightning线,外观看来跟原厂的线一模一样,而且这种改装的Lightning线已经可以在工厂量产。一旦使用者把这条线连上iPhone或Mac电脑,骇客即可趁机入侵该设备,并进一步窃取使用者的个人资料。
而且坏消息是,目前用户的iPhone及Mac电脑这些装备都没有办法侦测出此种Lightning线的问题。因为这款Lightning线的所有使用功能都十分正常,像是充电、传输资料等。
但一旦用户接上此线时,线内的Script及指令就会开始在其所连接的设备上运作。而线中的Wi-Fi无线芯片在连接装置后,便会摇身一变,成为一个Wi-Fi热点,连线距离最远距离可以达到300英尺(91.44公尺),因此骇客只要登入O.MG的IP,即可在接线端的iPhone或电脑上执行各种不同的指令,其中包括获取密码,或是联网进行远端操控。
看来日后手机充电线可不能乱买了,否则因小失大,损失反而会更惨重。