硬件黑客可能不会像最新的安全漏洞那样受到关注,但它们可能同样具有破坏性。你可能在想象一个攻击者偷偷摸摸地使用一个假USB密钥潜入一台计算机,但正如Vice最近的一份报告所描述的那样,即使是像苹果的闪电电缆这样的无害技术也可以被修改来利用漏洞并控制你的设备。
在最近的Defcon黑客大会上,一位名叫MG的安全研究员,以其创建者的名字命名为“O.MG电缆”的虚拟闪电电缆被分发。O、 MG电缆是正常的闪电电缆,它配有额外的硬件,当黑客**电脑和iOS设备时,它们可以远程访问它们。
O、 MG电缆与真实的东西是无法区分的,而且它们甚至带有标志性的粘合环,你会发现包裹在新苹果电缆周围。这种模式的电缆也正常工作,让你通过USB或从iOS设备传输文件来充电。
你的电脑和你连接的设备都不会注意到有什么问题。除了解剖电缆寻找额外的硬件之外,检测您正在使用O.MG电缆的唯一方法是在事后意识到您的设备受到了攻击。即使你碰巧抓到一个攻击者在你的电脑上远程运行终端窗口,O.MG电缆中也包含一个killswitch,它可以禁用植入的硬件,从而破坏追踪攻击来源的任何可能性。
好消息是:这些假电缆并不普遍,即使是,也很难“意外地”从苹果专卖店购买,因为至少在目前,黑客需要付出一些努力才能将经过改装的电缆植入合法的包装中。这些经过改良的闪电电缆都是手工**的(到目前为止)。
O.MG电缆漏洞非常类似于使用USB密钥或其他外部设备远程访问PC。此类策略比某些人想象的更为常见,但您可以采取一些常识性的预防措施来保护数据和设备的安全:
许多iPhone问题都会导致设备无响应。好消息是,这些问题中的许多都可以解决,而无需支付修理费或更换费。 ...
...或PayPal),然后在目标设备上登录。你也需要在下一步把这些细节交给Cydia Impactor。 ...
... 虽然iPhone 11本身是一款很棒的**,但这些配件可以帮助您更好地使用智能**,无论您在做什么。 ...
... 遗憾的是,如果您的Roku遥控器在检查完所有这些东西后仍然无法工作,您可能需要冒险购买一个新的Roku遥控器。 ...
...份报告显示,员工经常会无意中造成数据泄露。但通常,这些都是简单的错误,而不是恶意的利润。例如,在写一封紧急电子邮件或在截止日期前发送一份文档时,很容易意外地将其发送到错误的目的地。 ...
...想想智能水壶、智能灯泡、智能扬声器、智能电视等等。这些设备连接到互联网,通过**上的应用程序向您发送信息。或者他们提供了一个互联网接口,让你可以看视频或听音乐。 ...