長得跟 Lightning 一模一樣,這條充電線可竊取密碼

作者 | 發布日期 2021 年 09 月 03 日 10:58 | 分類 周邊 , 網路 , 資訊安全 Telegram share ! follow us in feedly


還記得 O.MG 充電線嗎(O.MG Cable)?由國外安全人員 MG 開發,外觀與蘋果 Lightning 一模一樣,卻能竊取蘋果裝置密碼、鍵盤紀錄等私密訊息;如今這條線量產,並在網路安全公司 HAK 5 網站開賣,USB-A 規格基本售價為 119.99 美元,Typa-C 規格基本售價 139.99 美元。

究竟什麼是 O.MG 充電線?O.MG 主要用於蘋果設備(如 iPhone、iPad)自定義 USB 充電線,看起來就像普通 Lightning 充電線,可同步設備和充電。不過 O.MG 充電線利用漏洞,且都與蘋果充電器相關。這些漏洞使駭客輕易更改內部電源電路,將硬體添加到 USB 充電線,控制充電線連接的設備,竊取密碼、鍵盤紀錄等。

不僅如此,O.MG 充電線還可嵌入小型 Wi-Fi 收發器,入侵蘋果設備後,便能將數據傳送至遠處駭客,或讓駭客遠端操控。如今產品在網路販賣,且價格並不高。從 HAK 5 資料看,每條 O.MG 電纜都可客製化,外觀與 Lightning 相差無幾。

HAK 5 網站強調,過往這種客製化的網路安全產品,消費者可能需花相當高金額,如今 O.MG 充電線 USB-A 基本價格為 119.99 美元,Type-C 規格 139.99 美元。

這類型充電線不太容易從外觀判斷是否經改造,著重資料防護的人最好還是自備充電線,不要使用來歷不明或有疑慮的充電線,較沒有資安疑慮。

(首圖來源:HAK 5