MacRumors 报导称,安全性科研工作人员已开发设计出了一款可以盗取登陆密码等数据信息、并将之发送给黑客的 Lighting 数据线。尽管外型上很难辨别,但变造 Lighting 数据线(OMG Cable)还潜藏了一枚窃取商业秘密处理芯片。针对没什么防备的消费者而言,它依然可以用以 Mac、iPad 和 iPhone 的电脑键盘联接,随后将功能键实际操作发送给很有可能在一英里外的黑客。
视频截取(via Motherboard)
据了解,网络攻击可建立一个 Wi-Fi 网络热点,并利用一款简洁的计算机网络程序流程来纪录受害人的按钮实际操作。
外型上筷字
这款变造数据线乃至带来了地理围栏作用,容许黑客依据机器设备的地方来开启或阻拦泄漏,乃至可以更改按键映射和仿冒 USB 机器设备真实身份。
内嵌处理芯片的 X 光影象
据了解,做为一系列渗透测试工具的一部分,由名叫“MG”的安全性科研工作人员制做的该电缆线已进到大批量生产环节,并由网络信息安全经销商 Hak5 承担市场销售。
omg cables keyboard(via)
最终,所说的“OMG Cable”也有好几个版本号可供安全性测试工程师挑选,包含 USB-C 转 Lighting 。且其在外观设计上可以真假难辨,使之组成了机器设备可靠的一个明显危害。