許多人毫不猶豫地將充電電纜插入計算機中,這可能是黑客的危險機會之窗。
現在有一個新開發iPhone閃電充電電纜不僅為智能手機充電,還可以劫持攻擊者的計算機。
O.MG黑客電纜
根據在主板上,這個稱為O.MG電纜的經過修改的充電器具有植入物,該植入物可以使黑客連接到電纜所連接到的計算機。它是由安全研究員邁克·格羅弗(Mike Grover)設計的,也稱為MG。
使用O.mg電纜,駭客可以簡單地使用假貨線切換目標的定期充電電纜,並獲得對計算機的不受限制訪問。 MG建議將黑客電纜作為禮物提供給目標。
MG在年度Def Con Hacking會議上對Motherboard的Joseph Cox說:“它看起來像是合法的電纜,就像一條一樣。” “即使您的計算機都不會注意到差異。直到我作為攻擊者無線控制電纜之前。”
一旦電纜連接到計算機和WiFi,黑客將得到完全控制以遠程執行命令。黑客可以簡單地將O.MG電纜的IP地址輸入到自己的智能手機瀏覽器中,然後提供許多選項,使他們可以在目標計算機上運行各種程序。
MG透露,黑客可以距離目標連接最多300英尺,但是天線可以使潛在距離更大。它也可以調整為附近無線網絡的客戶端,如果網絡連接到Internet,這可能會使距離無限。
這USB也可以從遠處“殺死”,從而消除了其使用的證據。
O.MG是原始iPhone閃電充電器的完美復製品,甚至具有真正的包裝件。
手工黑客的工具
假iPhone充電器是通過手動修改合法的蘋果電纜來製作的。每個帶大約四個小時生產。
MG繼續說:“最後,我能夠在廚房中創建100%的植入物,然後將其集成到電纜中。”
O.MG電纜的售價為200美元。
MG希望將這些電纜作為合法的安全工俱生產,這是HAK5公司也對此感興趣的東西。
