去年安全研究員 MG在 國際駭客大會 Def Con 曝光「O.MG 木馬傳輸線」後,能讓改裝過的 Apple Lightning 傳輸線,只要接上 Mac 或替 iPhone 傳輸充電時,就可以讓駭客直接遠端入侵你的電腦,到現在已經進化為竊取帳密工具,只要用戶在鍵盤、手機與平板輸入的任何字都會被紀錄,目前正在網路安全供應商Hak5 平台公開販售中。
OMG木馬傳輸線從最初只有 Lightning 版本,直到最新款也加入 USB-A、USB-C、Micro USB 傳輸線,涵蓋目前市面上主流傳輸線頭,也增加鍵盤記錄器、自毀功能、偽造特定USB設備、編寫腳本、WiFi 觸發器、地理圍籬等功能,可竊取設備包含 USB-C 智慧型手機、平板和可拆式有線鍵盤,表示 Android 、iPhone 和電腦全部受害。
所謂的OMG木馬傳輸線主要是在線頭內藏一顆 Wi-Fi 竊取晶片,透過自行建立一個Wi-Fi熱點來進行運作,駭客或有心人士只要在有2公里有效範圍內,就能透過任何設備打開瀏覽器,竊取遭受攻擊的設備以及紀錄鍵盤輸入的任何一切資訊。
開發者MG為了能夠獲取使用者輸入帳密,加入OMG鍵盤紀錄支援,包含蘋果原廠鍵巧控鍵盤、雷蛇黑寡婦鍵盤、Microsoft Sculpt Ergo等型號,最多可以紀錄65萬次輸入鍵紀錄,足夠竊取用戶輸入的一切資料與帳密,也特別展示蘋果巧控鍵盤連上OMG傳輸線的竊取過程,只要鍵盤上輸入任何字,iPhone手機端就能夠立即接收。
另外OMG木馬傳輸線也具備地理圍籬功能,可以根據用戶依照地理位置觸發或阻止裝置連線,甚至可以搭配自毀功能,能夠避免洩漏。
《瘋先生》認為OMG傳輸線最有可能會被當成商業間諜、竊取帳密、抓姦工具之一,有心人事也可能會刻意將充電線放在公用充電裝置上,免費提供給其他路人使用,停留在周圍進行竊取帳密,甚至也會被應用在抓姦用途,只要將充電線替換後,另一半的聊天內容全部都會被紀錄。
通常普通人很難辨識目前是否正在使用的是一條惡意傳輸線,除非要整個將線頭拆開,或是直接透過X光儀器,才能看見內部構造是否經過改裝。從販售平台提供的資料顯示,遭植入惡意晶片會佔用 USB-C 塑膠外殼長度約一半,才能夠讓連接線正常運作。
安全研究員MG也將這幾款滲透工具製作成連接線,目前也與網路安全供應商Hak5共同合作販售,且有多種不同款式和功能可以選擇,不管是 Lightning 轉 USB-C 、USB-C 轉 USB-C 或 Micro USB 轉 USB-A 等規格都有,外觀也會仿造相關配件商的傳輸線設計,也將會替所有設備帶來一定的資安漏洞與威脅。
建議外面看似原廠傳輸線,建議不要使用,避免可能會用到這款OMG木馬傳輸線造成帳密外洩,這款產品也已經公開販售,估計 Apple 後續也會針對傳輸線帶來安全防護機制。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。