發表時間: 2019-10-12 14:10:00作者:
手機充電線別亂買,小心資料被駭。(圖片來源:Adobe Stock)
很多iPhone用戶者,在使用充電線時,常常會覺得「線」不夠用,或是原廠的充電線經過長時間使用後已經損壞,又不想花大錢去買原廠的Lightning線,這時可能就會選擇隨便買一件便宜的線替代。
但身為資安研究員的Mike Grover,就在今年的世界駭客大會Defcon中,公開展示了一條代號為「O.MG」的改裝Lightning線。這條線的外觀與蘋果原廠充電線一模一樣,但不同的是,充電線卻內含惡意晶片及軟體,能夠竊取iPhone的資料。
目前任職於Verizon的資安研究員Mike Grover,在參與今年的駭客大會時指出,這些含有惡意晶片的Lightning線,外觀看來跟原廠的線一模一樣,而且這種改裝的Lightning線已經可以在工廠量產。一旦使用者把這條線連上iPhone或Mac電腦,駭客即可趁機入侵該設備,並進一步竊取使用者的個人資料。
而且壞消息是,目前用戶的iPhone及Mac電腦這些裝備都沒有辦法偵測出此種Lightning線的問題。因為這款Lightning線的所有使用功能都十分正常,像是充電、傳輸資料等。
但一旦用戶接上此線時,線內的Script及指令就會開始在其所連接的設備上運作。而線中的Wi-Fi無線晶片在連接裝置後,便會搖身一變,成為一個Wi-Fi熱點,連線距離最遠距離可以達到300英尺(91.44公尺),因此駭客只要登入O.MG的IP,即可在接線端的iPhone或電腦上執行各種不同的指令,其中包括獲取密碼,或是聯網進行遠端操控。
看來日後手機充電線可不能亂買了,否則因小失大,損失反而會更慘重。