不是只有隨身碟不安全!一條手機傳輸線也能駭取資料

原文出處:自由時報3C版

在個資安全問題越來越嚴重的現代,惡意軟體不只是會從網路端攻擊用戶的個人裝置,連硬體端也可能潛在問題。根據外媒《Motherboard》的報導指出,iPhone 長年依賴的 Lightning 傳輸線,就有可能成為駭客攻擊用戶裝置的媒介。

資安人員的推特影片

據報導內容指出,一位名為 MG 的外國安全研究人員,已經成功製作出一款能夠遠端遙控對方電腦的傳輸線。這條名為 O.MG Cable 的傳輸線,跟 iPhone 的 Lightning 線長得一模一樣,隱藏著能夠破解對方裝置的晶片。

MG 在推特(Twitter)上傳了一部實際操作的影片,當影片中的用戶將 O.MG Cable 插上電腦的 USB 孔後,駭客就能透過遠端操控被駭的電腦,完全不會讓被害人有任何警覺,駭客能藉此直接對該電腦進行修改,甚至是盜取/刪除資料。

與網路木馬程式等惡意軟體不同,由於 O.MG Cable 是透過硬體連接的方式來駭入對方電腦,再透過傳輸線本身內建的無限發送器,神不知鬼不覺地駭入對方電腦,完全繞過系統的保護措施與防火牆。

O.MG Cable 在 MG 合作的 Hak5 線上商店開出售價 100 美元,很快銷售一空。除了 Lightning 外型的版本外,MG 還表示能推出其他特製版本。

根據 MG 的解釋,像 O.MG Cable 這樣的傳輸線已經在網路上存在多年,甚至連政府的安全單位也製作出類似(MG 稱該線為 COTTONMOUTH)能夠直接駭入某人電腦的產品,並透過無線的方式竊取資料。 

MG 是一名擁有豐富破解經歷的軟體工程師,他曾設計出不少能駭入其他電腦的 USB 產品,例如一條能夠在插入電腦 USB 接口後誘使電腦過熱爆炸的 USB 隨身碟等。這次 MG 之所以選用 Lightning 是因為該規格的外型狹小,加上 Apple 嚴格的標準,因此如果能成功製作出 Lightning 形狀的惡意傳輸線,那意味著所有的 USB 都能仿效。

MG 表示,他做出這樣的產品目的是讓安全防範單位能購買,並趕緊針對這樣的產品提出反制措施。雖然這項產品並未量產,但對一般使用者來說,最好的防範方式就是避免購買非 原廠認證或來路不明的傳輸線。
2019-08-19 14:30 #1
劍心san worte:
原文出處:自由時報3C...(恕刪)

但原廠線就是貴
哇系拍狼 worte:
但原廠線就是貴...(恕刪)


沒辦法(聳肩
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結