长得跟Lightning一模一样,这条充电线可窃取密码

还记得O.MG充电线吗(O.MG Cable)?由国外安全人员MG开发,外观与苹果Lightning一模一样,却能窃取苹果设备密码、键盘记录等私密消息;如今这条线量产,并在网络安全公司HAK 5网站开卖,USB-A规格基本售价为119.99美元,Typa-C规格基本售价139.99美元。

究竟什么是O.MG充电线?O.MG主要用于苹果设备(如iPhone、iPad)自定义USB充电线,看起来就像普通Lightning充电线,可同步设备和充电。不过O.MG充电线利用漏洞,且都与苹果充电器相关。这些漏洞使黑客轻易更改内部电源电路,将硬件添加到USB充电线,控制充电线连接的设备,窃取密码、键盘记录等。

不仅如此,O.MG充电线还可嵌入小型Wi-Fi收发器,入侵苹果设备后,便能将数据发送至远处黑客,或让黑客远程操控。如今产品在网络销售,且价格并不高。从HAK 5资料看,每条O.MG电缆都可定制化,外观与Lightning相差无几。

HAK 5网站强调,以往这种定制化的网络安全产品,消费者可能需花相当高金额,如今O.MG充电线USB-A基本价格为119.99美元,Type-C规格139.99美元。

这类型充电线不太容易从外观判断是否经改造,着重资料防护的人最好还是自备充电线,不要使用来历不明或有疑虑的充电线,较没有安全疑虑。

(首图来源:HAK 5)

发表评论