广告

一根普通Lightning充电线,竟能内嵌窃取密码和数据的芯片

2021-09-03 EDN China 阅读:
它看起来像一根非常普通的 Lightning 接口充电线,但它实际上是一种恶意数据线,可以记录我输入的所有内容,包括密码,并将该数据无线发送给可能在一英里之外的黑客。

它看起来像一根非常普通的 Lightning 接口充电线,但它实际上是一种恶意数据线,可以记录我输入的所有内容,包括密码,并将该数据无线发送给可能在一英里之外的黑客。WrZednc

据外媒报道称,这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEF CON 黑客大会上演示了早期版本的主板数据线。此后不久,MG 表示已成功将数据线投入量产,网络安全供应商 Hak5 开始销售数据线。WrZednc

这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEF CON 黑客大会上演示了早期版本的主板数据线,此后不久,MG 表示已成功将数据线投入量产,网络安全供应商 Hak5 开始销售数据线。WrZednc

但是最近的数据线有新的变化,包括Lightning到 USB-C,并包含更多可供黑客使用的功能。WrZednc

“有人说 C 型数据线对这种类型的植入物是安全的,因为没有足够的空间。所以,很明显,我必须证明这是错误的。”MG 在一次在线聊天中表示。WrZednc

正如Vice报道的那样,将 OMG 数据线放置在 Lightning 数据线旁边时很难发现它们,因为它们实际上看起来很相似。当连接到MacBook、iPad甚至 iPhone时,数据线可以记录击键。然后它将数据发送回可能住在数英里之外的未经授权的人。它涉及创建一个可由黑客访问的 WiFi 热点,然后使用网络应用程序,可以记录击键,可用于各种原因。WrZednc

此外,类似闪电的 OMG 数据线还包括地理围栏功能,当触发该功能时,可以根据其位置阻止设备的有效载荷。这可以防止其他设备的按键意外泄漏。此外,该数据线还能够更改键盘映射和建立 USB 设备的身份。WrZednc

WrZednc

MG 提供的 OMG 电缆内部的屏幕截图WrZednc

所有这些方面都是通过数据线内的一个微小芯片实现的。植入的芯片几乎占据了塑料外壳的一半空间,可以让数据线正常运行。WrZednc

OMG 数据线在尺寸方面与原始 Lightning 数据线几乎相同。下图则是OMG 数据线与苹果数据线的合照,你能看出哪个是可以窃取数据的OMG 数据线吗?WrZednc

WrZednc

OMG 数据线由安全研究员“MG”开发,作为渗透测试工具的一部分。此外,数据线已进入批量生产,将出售给网络安全供应商 HaK5。数据线对普通用户及其设备保存的数据以及其他信息构成威胁。WrZednc

Demi Xia编译WrZednc

责编:DemiWrZednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 蓝牙mesh网络——商业互联照明系统的首选技术 除了提供宝贵的能效和更舒适的工作体验外,照明控制系统还可以作为建筑的中枢神经系统,提高其他建筑系统(包括暖通空调和安全系统)的运行效率。同时,照明基础设施还可以建立一个支持室内导航和资产追踪等高级建筑服务的平台。
  • 未来五年,蓝牙位置服务设备增长将呈上升趋势 尽管新冠疫情隔离措施导致蓝牙位置服务部署量减少(根据《2021蓝牙市场最新资讯》显示,部署量与之前的预测相比减少了25%),但由于市场对资产追踪和室内定位用例的兴趣持续不减,分析师预计蓝牙位置服务的增长将在2021年底前反弹,并在2025年前实现32%的年复合年均增长率。
  • IBM 推出 127 操作和连接量子位的处理器——“Eagle” 在IBM的年度量子峰会上,IBM加大了赌注,宣布了其代号为Eagle的最新量子处理器。 新的量子处理器是世界上第一个拥有超过100个操作和连接量子位的处理器,准确地说,是127个。
  • 英特尔低功耗芯片遭遇新安全漏洞 几年前,Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了广泛的影响。 但一个新发现的硬件安全漏洞特别影响了我们经常在 CNX 软件中使用的低功耗处理器,如Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。
  • Wi-Fi 联盟宣布最新HaLow认证计划:穿墙范围超1公里 日前,Wi-Fi 联盟宣布了最新的 HaLow 认证计划。这项新功能支持在 sub-1GHz 频谱上进行远距离、低能耗的 Wi-Fi 传输,承诺穿墙范围超过 1 公里。该功能主要针对智能家居设备,预计到 2025 年,全球云端连接的设备数量将激增至 300 多亿台,是目前使用的 138 亿台物联网设备的 2 倍以上。
  • RFID标签让老系统不老 有时候,想要维持一个老系统正常运转并使其基本管理理念保持有效几乎是不可能的。另一些时候,当一个曾经非常成功的系统跟不上时代的发展时,通过现代技术对该系统进行升级,以适当的成本和付出,就可以使之变得更好,而不用重新创建一个系统。在气动管道输送系统中添加RFID标签就是这样一个例子。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了