資安人員開發出內建隱藏晶片的 Lighting 連接線,可竊取使用者的密碼等資料

加三嘻行動哇成為好友

iPhone、iPad 每天都要充電,但你確定你的 Lighting 連接線真的安全嗎?外媒《MacRumors》報導,資安人員研發出一款能夠竊取密碼並且還發送回去給駭客的 Lighting 連接線。

這種連接線外型與普通 Lighting 連接線完全相同,但在線頭裡藏著一枚竊取晶片,只要把它與 Mac、iPad 和 iPhone 連接,就能將按鍵操作發送給 1 英里(約 1.6 公里)以外的駭客。

藏有晶片的連接線不僅能竊取使用者輸入的鍵盤與密碼,還具有地理圍籬功能,允許使用者依照裝置的位置觸發或阻止裝置的連線,其他功能包括修改鍵盤鏡射的能力和偽造 USB 設備身份的能力。

這些電纜包含一個小的植入晶片,外型與真正的連接線相同,因此很難識別真假。從 X 光照來看,植入的晶片本身顯然佔據了 USB-C 連接器塑膠外殼長度的一半左右,使連接線能夠繼續正常運行。

《MacRumors》指出,這種連接線由「MG「的資安人員作為一系列滲透測試工具的一部分製造的連接線已經開始大量生產,由網路安全供應商 Hak5 銷售。這些連接線有多種版本,包括 Lightning 轉 USB-C,並且可以在視覺上模仿來自一系列配件製造商的連接線,也因此將有可能對裝置安全有一定的威脅性。

延伸閱讀:

Apple 蘋果承認少數 iPhone 12 和 iPhone 12 Pro「沒有聲音」,將提供免費維修

Pixel 5a 5G 才推出就傳問題!網友實測發現以 4K 60fps 錄影幾分鐘就跳出「過熱警告」

Google Pixel 6、Pixel 6 Pro 傳出將支援 33W 快充,但不提供充電器!

Google 中階手機 Pixel 5a 報到!新增 IP67 防水、大電量、449美元起

ROG Phone 5s系列亮相,搭載高通 Snapdragon 888+ 處理器

圖片及資料來源:macrumors

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

輿論壓力太強大!Apple 蘋果宣布延遲推出 CSAM 兒童保護功能

週一 9 月 6 , 2021
「加三嘻行動哇成為好友」 Apple 蘋果在 2021 年 8 月初宣布將在 iPhone、iPad […]
Shares