一位研究人員制作了一根可以破解你電腦的Lightning線纜

您可能已經知道將未知的USB閃存驅動器插入計算機存在風險。惡意程序可能會讓黑客訪問您的個人數(shù)據(jù)。但現(xiàn)在，不僅僅是驅動器需要警惕。一位安全研究人員已經展示了USB線纜，即使是那些看起來像蘋果Lightning線纜的線纜，也可以劫持你的機器。

據(jù)報道，安全研究員Mike Grover正在為Verizon Media工作，并通過“MG”在線工作，已經開發(fā)出可以破解某人電腦的改進Lightning電纜，正如Motherboard首次報道的那樣。MG銷售的“O.MG電纜”在安全會議上防守精讀了一把，并與網絡安全產品專賣店Hak5努力賣一個版本的閃電外形相似的電纜的大約100 $，他希望。

MG告訴The Verge他的電纜外觀和功能類似于您使用iPhone的標準Lightning線纜。但MG在其USB連接器內隱藏了軟件和硬件，包括無線接入點。當電纜插入計算機時，可以遠程觸發(fā)它以試圖竊取用戶的登錄憑據(jù)或安裝惡意軟件。

我的天啊!2個月+8個開發(fā)+ O•MG Cable =惡意無線植入更新!

此更新通過亂車間精靈帶給你：@ d3d0c3d，@ pry0cc，@clevernyyyy，@JoelSernaMoreno，@evanbooth，@noncetonic，@cnlohr，@RoganDawes

更多信息：https://t.co/kkhUppsqiC#OMGCable照片。 twitter.com/fIzOaKJSxL

- _MG_(@_MG_)2019年4月12日

據(jù)MG稱，像O.MG電纜這樣的電纜已經存在了十多年。“許多這些能力，很多攻擊面，都不是什么新鮮事，”他說。據(jù)報道，安全局還制作了一條電纜，據(jù)我所知，它非常相似 - 它被稱為COTTONMOUTH，可以插入某人的計算機，無線發(fā)送軟件給它。

但MG并不需要NSA的資源。他在他的廚房里做了這件事，拿了一條現(xiàn)成的Lightning電纜并用微型電路板修改它，他用Bantam Tools的小型個人電路板銑床切割自己。他與一小組合作者一起開發(fā)了在電纜上運行的軟件。“這不需要一個民族來做這件事，”他說。

MG以前的硬件黑客歷史記錄包括一個改進的Apple USB-C筆記本電腦充電器，可以劫持用戶的電腦和安裝惡意軟件后爆炸的USB拇指驅動器。他為這個項目挑選了一根Lightning電纜，因為“在所有的USB-A連接器中，Apple最難連接，因為它們非常小。”他認為如果他可以修改Lightning電纜是一個黑客設備，他也可以修改其他類型的USB電纜。

雖然MG打算讓安全研究人員使用電纜，但重要的是要注意他不僅僅是向他們出售產品。理論上任何人都可以購買它 - 包括一個壞演員 - 這似乎有風險。但也許這就是重點;或許我們需要認真對待它。MG表示，他希望通過記錄他的工作并在安全研究人員已經購物的商店銷售電纜，這些研究人員將考慮在潛在的攻擊之前防御這些惡意USB電纜。