还记得 O.MG 充电线吗(O.MG Cable)?由国外安全人员 MG 开发,外观与苹果 Lightning 一模一样,却能窃取苹果装置密码、键盘纪录等私密讯息;如今这条线量产,并在网络安全公司 HAK 5 网站开卖,USB-A 规格基本售价为 119.99 美元,Typa-C 规格基本售价 139.99 美元。
究竟什么是 O.MG 充电线?O.MG 主要用于苹果设备(如 iPhone、iPad)自定义 USB 充电线,看起来就像普通 Lightning 充电线,可同步设备和充电。不过 O.MG 充电线利用漏洞,且都与苹果充电器相关。这些漏洞使骇客轻易更改内部电源电路,将硬件添加到 USB 充电线,控制充电线连接的设备,窃取密码、键盘纪录等。
不仅如此,O.MG 充电线还可嵌入小型 Wi-Fi 收发器,入侵苹果设备后,便能将数据传送至远处骇客,或让骇客远端操控。如今产品在网络贩卖,且价格并不高。从 HAK 5 资料看,每条 O.MG 电缆都可客制化,外观与 Lightning 相差无几。
HAK 5 网站强调,过往这种客制化的网络安全产品,消费者可能需花相当高金额,如今 O.MG 充电线 USB-A 基本价格为 119.99 美元,Type-C 规格 139.99 美元。
这类型充电线不太容易从外观判断是否经改造,着重资料防护的人最好还是自备充电线,不要使用来历不明或有疑虑的充电线,较没有资安疑虑。
(首图来源:HAK 5)
