您的位置首页>科技金融>

这条闪电电缆可以窃取你所有的密码

摘要 在 2019 年的 Def Con 上展示了一条假的 Lightning 电缆后,安全研究员 Mark Grover(也称为 MG)带着他的OMG 电缆的新版本回来了

在 2019 年的 Def Con 上展示了一条假的 Lightning 电缆后,安全研究员 Mark Grover(也称为 MG)带着他的OMG 电缆的新版本回来了。虽然 MG 的定制电缆可能类似于 Apple 的Lightning 电缆之一,但它实际上是一系列渗透工具的一部分,能够记录用户输入的所有内容并将这些数据无线发送给一英里以外的黑客。

在 2019 年创建了他的原始原型之后,MG 开始批量生产他的假闪电电缆,络安全供应商 Hak5 开始在线销售它们。

现在 MG 的最新电缆有更多变体,包括 Lighting 到 USB-C,为黑客提供更多功能,并允许他们访问更多种类的设备。

正如Vice 的主板报道的那样,MG 的 OMG 电缆通过在电缆本身中创建一个Wi-Fi 热点来工作,黑客可以从其他设备连接到该热点。

一旦连接到电缆,浏览器内的网络界面允许黑客开始记录受害者的击键。据 MG 称,用于执行此操作的硬件约占塑料外壳长度的一半。

OMG 电缆的最新版本还包含额外的功能,例如地理围栏,允许黑客根据电缆的物理位置阻止发送到设备的有效载荷。根据 MG 的说法,如果 OMG 电缆离开参与范围,甚至还有自毁功能。

随着USB-C 的加入,电缆现在允许在更广泛的智能手机和平板电脑上进行攻击。其他改进包括能够更改键盘映射和伪造特定 USB 设备的身份。

尽管 MG 已经为他的 OMG 电缆创造了几个新的变体,但事实证明很难找到制造它们的零件,因为全球芯片短缺也影响了他的运营。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。