「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
iPhone、iPad 每天都要充電,但你確定你的 Lighting 連接線真的安全嗎?外媒《MacRumors》報導,資安人員研發出一款能夠竊取密碼並且還發送回去給駭客的 Lighting 連接線。
這種連接線外型與普通 Lighting 連接線完全相同,但在線頭裡藏著一枚竊取晶片,只要把它與 Mac、iPad 和 iPhone 連接,就能將按鍵操作發送給 1 英里(約 1.6 公里)以外的駭客。
藏有晶片的連接線不僅能竊取使用者輸入的鍵盤與密碼,還具有地理圍籬功能,允許使用者依照裝置的位置觸發或阻止裝置的連線,其他功能包括修改鍵盤鏡射的能力和偽造 USB 設備身份的能力。
這些電纜包含一個小的植入晶片,外型與真正的連接線相同,因此很難識別真假。從 X 光照來看,植入的晶片本身顯然佔據了 USB-C 連接器塑膠外殼長度的一半左右,使連接線能夠繼續正常運行。
《MacRumors》指出,這種連接線由「MG「的資安人員作為一系列滲透測試工具的一部分製造的連接線已經開始大量生產,由網路安全供應商 Hak5 銷售。這些連接線有多種版本,包括 Lightning 轉 USB-C,並且可以在視覺上模仿來自一系列配件製造商的連接線,也因此將有可能對裝置安全有一定的威脅性。
延伸閱讀:
Apple 蘋果承認少數 iPhone 12 和 iPhone 12 Pro「沒有聲音」,將提供免費維修
Pixel 5a 5G 才推出就傳問題!網友實測發現以 4K 60fps 錄影幾分鐘就跳出「過熱警告」
Google Pixel 6、Pixel 6 Pro 傳出將支援 33W 快充,但不提供充電器!
Google 中階手機 Pixel 5a 報到!新增 IP67 防水、大電量、449美元起
ROG Phone 5s系列亮相,搭載高通 Snapdragon 888+ 處理器
圖片及資料來源:macrumors
|
