國外資安研究人員研發可以竊取輸入資訊的 lightning 充電線

excluded

國外媒體 Vice 報導:近日資安研究團隊 MG,研發出一種會竊取輸入資訊的 lightning 充電線,該充電線被作為測試滲透工具使用,叫做「OMG 充電線」。這種 OMG 充電線外觀看起來與一般  lightning 線完全一樣。一旦 OMG 充電線接上手機或任何裝置,就能竊取用戶在裝置上所輸入的任何資訊。

作為滲透工具的 OMG 充電線

這是由國外資安研究人員 MG 製作的一系滲透測試工具的新版本。在 2019 年時 MG 就在 DEFCON 駭客會議上發表了這款充電線,近日他則表示:已將 OMG 充電線大規模量產,並由網路安全供應商 Hak5 販售。

這種 OMG 充電線外觀與 lightning 充電線完全一樣,但是在充電線中放入了一個駭客晶片。只要接上裝置,並在裝置上輸入資訊,這條 OMG 充電線就能竊取用戶輸入的資訊。意思就是只要你的 iPhone 接上這條 OMG 充電線時,你在 iPhone 上所輸入的所有資訊,包含密碼、文字等等都會被記錄取用。

還有販售 USB-C 轉接頭 iPad、Mac 都能用

另外 OMG 充電線也有販售 Thunderbolt / USB-C 轉接頭,所以 iPad、Mac 都可用。而 Vice 也貼出 OMG 充電線使用示範影片,影片中可以看到,使用 OMG 充電線連接鍵盤並使用鍵盤打字時,旁邊的 iPhone 上就會跟著顯示輸入資訊。

雖說 MG 表示這條 OMG 充電線是拿來作為滲透測試工具使用,但依舊是個會竊取用戶資訊的駭客工具,而且也是確實有網路上販售的,但不確定是否有購買限制,所以有心人士還是有可能會拿來當做惡意盜竊個資的工具。

所以還是會建議各位,購買充電線時選擇有品牌、常見、有通過安全認證的充電線,不要為了省錢,而購買來路不明的充電產品,除了可能會有個資洩漏的疑慮外,充電安全也是相當大的風險。

延伸閱讀》