iPhone、iPad 每天都要充電,但你確定你的 Lighting 連接線真的安全嗎?外媒《MacRumors》報導,資安人員研發出一款能夠竊取密碼並且還發送回去給駭客的 Lighting 連接線。
這種連接線外型與普通 Lighting 連接線完全相同,但在線頭裡藏著一枚竊取晶片,只要把它與 Mac、iPad 和 iPhone 連接,就能將按鍵操作發送給 1 英里(約 1.6 公里)以外的駭客。
藏有晶片的連接線不僅能竊取使用者輸入的鍵盤與密碼,還具有地理圍籬功能,允許使用者依照裝置的位置觸發或阻止裝置的連線,其他功能包括修改鍵盤鏡射的能力和偽造 USB 設備身份的能力。
這些電纜包含一個小的植入晶片,外型與真正的連接線相同,因此很難識別真假。從 X 光照來看,植入的晶片本身顯然佔據了 USB-C 連接器塑膠外殼長度的一半左右,使連接線能夠繼續正常運行。
《MacRumors》指出,這種連接線由MG的資安人員作為一系列滲透測試工具的一部分製造的連接線已經開始大量生產,由網路安全供應商 Hak5 銷售。這些連接線有多種版本,包括 Lightning 轉 USB-C,並且可以在視覺上模仿來自一系列配件製造商的連接線,也因此將有可能對裝置安全有一定的威脅性。
圖片及資料來源:macrumors
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》