这款黑客的iPhone充电线可能会劫持您的电脑

大多数人都没有考虑过拿起手机充电线和插入电缆。但是一个黑客的项目希望改变它并提高对潜在恶意充电线缆危险性的认识。

一名黑客通过在线手柄MG拿了一把看上去无辜的Apple USB Lightning电缆,并用一个小型的支持Wi-Fi的植入物装配它,当插入计算机时,让附近的黑客像坐着一样运行命令在屏幕前。

它被称为O.MG电缆,它的外观和工作几乎与iPhone充电电缆无法区分。但攻击者所要做的就是更换恶意电缆的合法电缆,并等待目标将其插入计算机。从附近的设备和Wi-Fi范围内(或连接到附近的Wi-Fi网络),攻击者可以通过预设命令或攻击者自己的代码在计算机上无线传输恶意负载。

插入后,攻击者可以远程控制受影响的计算机,将逼真的网络钓鱼页面发送到受害者的屏幕,或远程锁定计算机屏幕,以便在用户重新登录时收集用户的密码。

MG首次尝试使用Apple Lightning电缆,但该植入物几乎可用于所有电缆和大多数目标计算机。

“这种特定的Lightning电缆允许跨平台攻击有效载荷,我创建的植入物很容易适应其他USB电缆类型,”MG说。“苹果恰好是最难植入的,因此它是能力的良好证明。”

在Verizon Media(拥有TechCrunch)的红色工作人员的日常工作中,他开发了创新的黑客攻击方法和技术,以便在恶意攻击者发现之前识别并修复安全漏洞。虽然是一个个人项目,MG表示他的恶意电缆可以帮助红色专家考虑防御各种威胁。

“突然间,我们现在有了受害者部署的硬件,可能在很长一段时间内都没有被注意到,”他解释道。“这改变了你对防御战术的看法。我们已经看到国家安全局已经有十多年的类似能力,但它并不是真正在大多数人的威胁模型中,因为它不常见。“

“现在大多数人都知道不要插入随机闪存驱动器,但他们并不期望有线电视成为威胁,”他说。“所以这有助于推动更深入的家庭教育。”

MG花了数千美元自己的钱和无数个小时来完成他的项目。每根电缆花了大约四个小时组装。他还与其他几个黑客合作编写了一些代码并开发了漏洞,并向Def Con参与者提供了手工制作的电缆,计划在不久的将来在线销售这些电缆,他说。

但是O.MG电缆尚未完成。MG表示,他正在与其他人合作,以改善电缆的功能并扩展其功能集。

“在这一点上,它真正归结为时间和资源。我脑子里有一个巨大的清单需要成为现实,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐