微慑信息网

苹果遭遇邪恶USB攻击,非原厂数据线控制你的手机

苹果遭遇黑客,用这种非原厂数据线控制你的手机

 

一名安全研究人员Mike Grover再度展示邪恶USB(BadUSB)攻击,把一条看似寻常的USB充电线变成人机介面装置(HID),以执行键盘或滑鼠功能,同时Grover还在USB上嵌入了的Wi-Fi晶片,让他可在适当的距离内操控输入能力。

Grover把自己打造的邪恶usb称为o.mg Cable,它是一条一端为USB介面,另一端为Lightning介面的充电线,Grover并未透露o.mg是否真的具备充电能力,仅说只要将充电线接上电脑,电脑就会把它视为滑鼠或键盘,允许骇客透过它输入指令。

此外,Grover还在o.mg Cable上嵌入了Wi-Fi晶片,以让附近的装置能连结该充电线。

根据Grover的说法,他花了300个小时及4000美元的成本才开发出o.mg Cable,同时他也向媒体透露,有意将o.mg Cable商品化,以让更多人了解邪恶USB的威胁,进而改善相关装置的安全性。

O.MG Cable的外观与一般的充电线一模一样,完全无法从外表判断相关装置的安全与否;安全研究人员则建议,使用者最好购买知名品牌或经过验证的充电线,或者是加购市价约为7美元的「USB保险套」,以确保充电线只能用来充电,而无法进行资料传输。

 

拓展阅读(点评/知识):

原文及视频:

http://mg.lol/blog/omg-cable/

推特:

 

本文标题:苹果遭遇邪恶USB攻击,非原厂数据线控制你的手机
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0218_7331.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 苹果遭遇邪恶USB攻击,非原厂数据线控制你的手机
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们