安全研究人员开发出带有隐藏芯片的密码窃取Lighting数据线

朦胧的风

MacRumors 报道称，安全研究人员已经开发出了一款能够窃取密码等数据、并将之发送给黑客的 Lighting 数据线。虽然外观上难以分辨，但变造 Lighting 数据线(OMG Cable)还隐藏了一枚窃密芯片。对于毫无戒备的用户来说，它仍然能够用于 Mac、iPad 和 iPhone 的键盘连接，然后将按键操作发送给可能在一英里外的黑客。


视频截图(via Motherboard)

据悉，攻击者可创建一个 Wi-Fi 热点，并利用一款简单的网络应用程序来记录受害者的按键操作。


外观上难以辨认

这款变造数据线甚至提供了地理围栏功能，允许黑客根据设备的位置来触发或阻止泄露，甚至能够改变按键映射和伪造 USB 设备身份。


内置芯片的 X 光影像

据悉，作为一系列渗透测试工具的一部分，由名为“MG”的安全研究人员制作的该线缆已进入批量生产阶段，并由网络安全供应商 Hak5 负责销售。

omg cables keyboard(via)

最后，所谓的“OMG Cable”还有多个版本可供安全测试人员选择，包括 USB-C 转 Lighting 。且其在外观上能够以假乱真，使之构成了设备安全的一个显著威胁。
https://www.toutiao.com/a7003510653927293471/?log_from=898d8de351cc7_1630647760935&wid=1630680972894

无所谓的诺言

我感觉最近网络不太平

台风12

用wifi传给1km外的黑客？