匯流新聞網記者王佐銘/綜合報導
好可怕!駭客的技術又更上一層樓了。怎麼會這樣說呢?因為在今年的世界駭客大會上有資安研究員就展示了一條代號名叫「O.MG」的Lightning線。雖然其外觀就跟Apple的充電線一樣,但只要一插上iPhone或Mac電腦,裡面的晶片和惡意軟體就會讓駭客直接入侵裝置來竊取使用者資料。扯的是,這條充電線還已可透過工廠量產了。
綜合外媒報導,日前任職於Verizon的資安研究員Mike Grover在今年的世界駭客大會Defcon上,就展示一條手工改裝的Lightning線,雖然外觀與一般Apple原廠充電線無異,但裡面卻含有著惡意晶片與軟體。
但扯的是,這條線無論是iPhone或者Mac等設備都無法偵測出當中有問題,而且不但能充電還可以傳輸資料。只是當用戶連接上電腦的時候,線內的Script及指令將會與連接的設備相互運作,並隨著線中Wifi無線晶片開啟,形成一個WiFi熱點,只要在有效的連線距離內(約100公尺),駭客就可以登入這條線的IP並連接到iPhone或Mac上,藉此獲取密碼或者遠端操控。
不過想要擁有這條代號「O.MG」的線可不便宜,因為是手工改裝所以售價一條要200美元。但是Mike Grover表示這條線已經可以透過工廠量產,生產過程將變得簡化,因此將有效減低價格。
只是Mike Grover也表示,雖然說這條改裝的Lightning線已經可以量產,但不代表此線已經投入生產。但令人深感矛盾的是,目前Hak5網路商店已經上架了這條Lightning線,不過還沒有標是販賣時間跟售價,看來可能真的離上市時間不遠了,只能說未來的Apple用戶們可能要好好小心了。也期盼Apple官方可以早日解決這個漏洞,以免有更多民眾因此而受害。
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】