时间:2021-09-07 来源:系统堂 游览量: 次
尽管 Apple 非常注重 iPhone 的安全性,但仍有一些行业级工具可用于破解 iOS 设备并获取受密码保护的用户数据。但是,安全研究人员开发了一种恶意避雷线,您可以使用它来记录您在 iPhone 上键入的任何内容,并将其远程发送给黑客。
我的天啊!USB 电缆现在可以窃取您的密码
是的,你没看错!被称为 OMG Cables 的标准外观的避雷线是由一位名为 MG 的安全研究人员开发的。研究人员基本上在闪电电缆中安装了一个微小的、定制的芯片来创建 OMG 电缆。MG 表示,恶意植入物的长度约为塑料外壳的一半。
这位研究人员最近与Vice分享了一些关于他的产品的有趣花絮。MG 此前在 DEFCON 黑客大会上展示了用于主板的早期版本的 OMG 电缆。然而,在最新的报告中,MG 展示了一种更新版本的电缆,有不同的变体,包括闪电转 USB-C 模型,以及改进的无线功能。
“有人说 C 型电缆对这种类型的植入物是安全的,因为没有足够的空间。所以,很明显,我必须证明这是错误的,” MG在一份声明中告诉Vice。
该电缆如何工作?
现在,开始使用 OMG Cables,他们基本上创建了一个 Wi-Fi 热点,黑客可以将其设备连接到该热点。成功连接后,黑客可以使用简单的 Web 界面获取使用其中一根电缆为其设备充电的用户的按键操作。
因此,一旦用户将 iPhone 连接到 OMG 电缆进行充电,电缆就会开始以无线方式将键盘数据发送给黑客。虽然用户将保持不知情,并且可能会在其设备充电时在其设备上输入他们的银行详细信息,例如密码、信用卡或借记卡 CVV 或任何其他敏感信息,但黑客将能够在其连接的设备上获取数据。
此外,较新的 OMG 电缆具有地理围栏功能。这允许用户或黑客根据其物理位置阻止设备的有效负载。这可以防止数据泄漏或落入坏人之手。MG 进一步补充说:“如果 OMG 电缆离开您的参与范围,并且您不希望您的有效载荷泄漏或意外运行在随机计算机上,它与自毁功能配合得很好。”
现在,如果您认为 OMG 电缆很危险,那么知道MG 正在大量生产这些恶意电缆就更可怕了。尽管 Apple 建议为 iPhone 和其他 Apple 设备使用 MFi 认证的配件,但未经认证的第三方配件仍有很大的市场。因此,您可以想象,这可能会影响一些喜欢为 iPhone 使用未经认证的配件的用户。
因此,如果您使用非 MFi 产品为 iPhone 充电或传输数据,您可能希望避免使用这些 USB 电缆。您可以在购买前检查配件盒上的 MFi 标记,以保护您的数据并确保您的设备安全。