一名稱為 MG 的網絡保安研究人員在美國拉斯維加斯舉行的國際駭客大會 Def Con 上,展示一條經過改裝的 Apple Lightning 線,用戶不以為意用這條線來連接 Mac 機和 iPhone 的話, Mac 機就可能會被駭客遙距入侵!
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019
這條代號 O.MG 的改裝線是由 Apple 原裝 Lightning 線改裝而成,受害者用這條線接駁 Mac 機和 iOS 裝置 ,一樣可以正常充電和傳輸檔案,不單外觀上無法分辨出有分別,系統也無法偵測得到。
這條線裡藏有一堆可以在受害者 Mac 機上執行的 Script 和指令,並且還工具可以裝 USB 植入電腦的資料刪除以不留證據。 MG 就向傳媒示範將改裝 Lightning 線插入目標 Mac 機後,改裝 Lightning 線就會變成 Wi-Fi 熱點,在 91 米以內的 MG 在自己的手機瀏覽器輸入改裝 Lightning 的 IP ,就列出一系列選項,例如開啟受害者 Mac 機的終端機,以執行任何指令。 MG 又指如果設定改裝 Lightning 線連接到互聯網的話,還可以在任何距離駭入受害者的電腦。
如果有心人將這種改裝 Lightning 線當作禮物送給目標對象,或者進行調包,受害者實在難以發現。最令人擔心的是 MG 正以 $200 美元(約港幣 $1,568 )出售這種手工製改裝線,而且還與企業合作,準備以正規保安工具形式發售。
據知 Apple 可能正在開發解決措施,不過大家還是應該直接從 Apple 購買 Lightning 線,避免將不明來歷的 Lightning 線以至 USB 裝置插到 Mac 機上。
圖片來源:MG Twitter 、 Motherboard