苹果的lighting电缆是苹果最为常见的配件之一,2012年随着iPhone 5发布被引入市场,如今被应用在数十亿台设备上。日常生活中总会遇到线缆损坏、丢失的情况,有时候我们甚至需要向陌生人求助借用充电线为设备进行充电。
但是现在传来了一个不好的消息,因为黑客或许会在线缆中做手脚,来窃取你的数据甚至控制你的设备。如果你插入了来历不明的线缆,黑客就可以远程控制你的电脑。 这种被破解的充电线叫做O.MG线缆,看上去与普通的lighting充电线无异,但是如果你把它插入你的设备,黑客就以对你的设备进行远程控制。 去年夏天安全研究员约瑟夫·考克斯(Joseph Cox)首次在Def Con黑客大会上展示了O.MG的手工原型版。O.MG线缆内置无线热点,攻击者可以远程连接运行命令,可以做任何想做的事情。这种线缆既支持本地连接,也支持通过网络接入线缆的黑客。当时的好消息是这种线缆需要手工制造,价格200美元一根相当昂贵。 但是现在MG表示,他找到了一种方法可以在工厂内大规模进行生产,这就将使得这种恶意攻击工具的使用门槛降低。
这种线缆现在在Hak5黑客网站上进行售卖,客户可以进行注册购买,不过价格还没有公布。网站对这条线缆的描述,应该会让每一个安全行业的人感到不寒而栗:O.MG线缆只需插入目标设备,就可以通过内建无线网络接口对设备进行控制,允许完全远程创建、保存、传输数据。 所以早期苹果在推出线缆之后不久,就运行了MFi程序对插入的线缆进行检测认证,保证配件符合苹果的工程标准,可以安全使用不会损坏用户的产品和数据。 所以最好是从苹果官方购买Lighting线缆,或者从经过苹果认证带有MFi标识的线缆,不要随意插入来历不明的充电线缆。
|