Apple新聞 iOS安全防護

Lightning 線也能變木馬工具!只要接上就能輕易讓駭客遠端入侵

有不少人都為了貪圖省錢,會直接入手價格超低廉號稱蘋果原廠富士康的 Lightning 傳輸線,這類線材並不是富士康流出而是山寨線,今還依舊在各大網拍流竄販售中,通常這種線材只要升級後就可能造成無法使用或是耐用低相當低,如果你喜歡買這種不知名的山寨線就要小心,最近國際駭客大會 Def Con 上,就有駭客利用一條看似正常 Apple Lightning 傳輸線,其實這是一條經過改裝的線,只要接上 Mac 或替 iPhone 傳輸充電時,就可以讓駭客直接遠端入侵你的電腦。

Lightning 線也能變木馬工具!只要接上就能輕易讓駭客遠端入侵

 

這款被稱為 O.MG 木馬傳輸線,最主要目的是為了實現看起來就像是原廠傳輸線,由任職於 Verizon 的資安研究員 Mike Grover (MG)所設計,他總共花費4,000美元和300小時來完成這個項目,過程中也設計了十幾個不同電路版來修改,並從無到有設計與外觀和原廠一模一樣的傳輸線,並在USB上植入一顆惡意晶片,裡面夾帶木馬代碼,就讓駭客可以透過遠端直接入侵電腦,這項計畫最後也在國際駭客大會 Def Con被公開展示。

 

安全研究人員也指出,經過改裝的 Apple Lightning 木馬傳輸線,普通人從外表看不出來有任何差異,甚至接上 Mac 電腦或是替 iPhone 充電都不會感覺到有任何異常,用戶甚至會永遠不知道已經被遠端入侵。

MG 也透過影片展示 Lightning 木馬傳輸線運作原理,當使用者將傳輸線接上 Mac 電腦後,線內的晶片就會開始自動執行 Script 和指令。Lightning 此時就會變成 Wi-Fi 熱點,就能讓駭客透過熱點 IP 登入,並且入侵 macOS 來實現不同指令,並且獲取所有資料、竊取帳密和監控受害者一舉一動,甚至還能夠過 iPhone 直接控制 Mac。

至於遠端入侵距離有多遠?MG指出只要受害者距離在300英尺內都可以藉由 WiFi 熱點登入,除超出範圍,駭客也可以使用更強的天線提升距離,另外 MG 也強調,想實現不受到距離限制,可以將傳輸線改裝成無線網路的客戶端,實現具備連網功能,那麼一來就不會受到距離限制,只要有網路隨時就可以遠端入侵。

針對有攻擊性目標,會採用免費贈送方式提供給受害者,但是 MG 更是強調原廠 Lightning 非常難駭,也是很難植入晶片的線,不過對於第三方山寨線則就有所保留。

目前安全研究員也計畫要以 200 美元價格來出售這些傳輸線,已經開始與 Joe FitzPatrick 合作採用新的原型和植入晶片,目前也已經有 Hak5 公司正計畫要將這類線用於合法安全工具上。

參考來源:MG-O.MG Cable

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼