一名稱為 MG 的網絡保安研究人員在美國拉斯維加斯舉行的國際駭客大會 Def Con 上,展示一條經過改裝的 Apple Lightning 線,用戶不以為意用這條線來連接 Mac 機和 iPhone 的話, Mac 機就可能會被駭客遙距入侵!
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019
這條代號 O.MG 的改裝線是由 Apple 原裝 Lightning 線改裝而成,受害者用這條線接駁 Mac 機和 iOS 裝置 ,一樣可以正常充電和傳輸檔案,不單外觀上無法分辨出有分別,系統也無法偵測得到。
![Lightning 線的 USB 插頭被植入晶片](https://www.pcmarket.com.hk/wp-content/uploads/2019/08/You-like-wifi-in-your-malicious-USB-cables-The-OMG-cable-Offensive-MG-kit-1_13-Aug-2019-at-15.39.59-710x399.jpg)
這條線裡藏有一堆可以在受害者 Mac 機上執行的 Script 和指令,並且還工具可以裝 USB 植入電腦的資料刪除以不留證據。 MG 就向傳媒示範將改裝 Lightning 線插入目標 Mac 機後,改裝 Lightning 線就會變成 Wi-Fi 熱點,在 91 米以內的 MG 在自己的手機瀏覽器輸入改裝 Lightning 的 IP ,就列出一系列選項,例如開啟受害者 Mac 機的終端機,以執行任何指令。 MG 又指如果設定改裝 Lightning 線連接到互聯網的話,還可以在任何距離駭入受害者的電腦。
![只要登入 O.MG 線的 IP⋯⋯](https://www.pcmarket.com.hk/wp-content/uploads/2019/08/OMG-2-months-8-devs-OMG-Cable-malicious-wireless-implant-update-This-update-brought-to-you-by-the-chaos-workshop-elves-@d3d0c3d-@pry0cc_13-Aug-2019-at-15.36.45-710x399.jpg)
![有大量選項可用來控制電腦](https://www.pcmarket.com.hk/wp-content/uploads/2019/08/OMG-2-months-8-devs-OMG-Cable-malicious-wireless-implant-update-This-update-brought-to-you-by-the-chaos-workshop-elves-@d3d0c3d-@pry0cc_13-Aug-2019-at-15.38.01-710x399.jpg)
![還可以截取密碼](https://www.pcmarket.com.hk/wp-content/uploads/2019/08/05-710x399.jpg)
如果有心人將這種改裝 Lightning 線當作禮物送給目標對象,或者進行調包,受害者實在難以發現。最令人擔心的是 MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線,而且還與企業合作,準備以正規保安工具形式發售。
![MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線](https://www.pcmarket.com.hk/wp-content/uploads/2019/08/EAnQumSUYAAkM8_-710x477.jpeg)
據知 Apple 可能正在開發解決措施,不過大家還是應該直接從 Apple 購買 Lightning 線,避免將不明來歷的 Lightning 線以至 USB 裝置插到 Mac 機上。
圖片來源:MG Twitter 、 Motherboard