有不少人都為了貪圖省錢,會直接入手價格超低廉號稱蘋果原廠富士康的 Lightning 傳輸線,這類線材並不是富士康流出而是山寨線,今還依舊在各大網拍流竄販售中,通常這種線材只要升級後就可能造成無法使用或是耐用低相當低,如果你喜歡買這種不知名的山寨線就要小心,最近國際駭客大會 Def Con 上,就有駭客利用一條看似正常 Apple Lightning 傳輸線,其實這是一條經過改裝的線,只要接上 Mac 或替 iPhone 傳輸充電時,就可以讓駭客直接遠端入侵你的電腦。
這款被稱為 O.MG 木馬傳輸線,最主要目的是為了實現看起來就像是原廠傳輸線,由任職於 Verizon 的資安研究員 Mike Grover (MG)所設計,他總共花費4,000美元和300小時來完成這個項目,過程中也設計了十幾個不同電路版來修改,並從無到有設計與外觀和原廠一模一樣的傳輸線,並在USB上植入一顆惡意晶片,裡面夾帶木馬代碼,就讓駭客可以透過遠端直接入侵電腦,這項計畫最後也在國際駭客大會 Def Con被公開展示。
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) 2019年4月12日
安全研究人員也指出,經過改裝的 Apple Lightning 木馬傳輸線,普通人從外表看不出來有任何差異,甚至接上 Mac 電腦或是替 iPhone 充電都不會感覺到有任何異常,用戶甚至會永遠不知道已經被遠端入侵。
MG 也透過影片展示 Lightning 木馬傳輸線運作原理,當使用者將傳輸線接上 Mac 電腦後,線內的晶片就會開始自動執行 Script 和指令。Lightning 此時就會變成 Wi-Fi 熱點,就能讓駭客透過熱點 IP 登入,並且入侵 macOS 來實現不同指令,並且獲取所有資料、竊取帳密和監控受害者一舉一動,甚至還能夠過 iPhone 直接控制 Mac。
至於遠端入侵距離有多遠?MG指出只要受害者距離在300英尺內都可以藉由 WiFi 熱點登入,除超出範圍,駭客也可以使用更強的天線提升距離,另外 MG 也強調,想實現不受到距離限制,可以將傳輸線改裝成無線網路的客戶端,實現具備連網功能,那麼一來就不會受到距離限制,只要有網路隨時就可以遠端入侵。
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 2019年2月10日
針對有攻擊性目標,會採用免費贈送方式提供給受害者,但是 MG 更是強調原廠 Lightning 非常難駭,也是很難植入晶片的線,不過對於第三方山寨線則就有所保留。
目前安全研究員也計畫要以 200 美元價格來出售這些傳輸線,已經開始與 Joe FitzPatrick 合作採用新的原型和植入晶片,目前也已經有 Hak5 公司正計畫要將這類線用於合法安全工具上。
參考來源:MG-O.MG Cable
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。