這些虛擬ios閃電電纜讓駭客可以遠端訪問你的裝置
硬體駭客可能不會像最新的安全漏洞那樣受到關註,但它們可能同樣具有破壞性。你可能在想象一個攻擊者偷偷摸摸地使用一個假USB金鑰潛入一臺計算機,但正如Vice最近的一份報告所描述的那樣,即使是像蘋果的閃電電纜這樣的無害技術也可以被修改來利用漏洞並控制你的裝置。
在最近的Defcon駭客大會上,一位名叫MG的安全研究員,以其建立者的名字命名為“O.MG電纜”的虛擬閃電電纜被分發。O、 MG電纜是正常的閃電電纜,它配有額外的硬體,當駭客**電腦和iOS裝置時,它們可以遠端訪問它們。
O、 MG電纜與真實的東西是無法區分的,而且它們甚至帶有標誌性的粘合環,你會發現包裹在新蘋果電纜周圍。這種模式的電纜也正常工作,讓你透過USB或從iOS裝置傳輸檔案來充電。
你的電腦和你連線的裝置都不會註意到有什麼問題。除瞭解剖電纜尋找額外的硬體之外,檢測您正在使用O.MG電纜的唯一方法是在事後意識到您的裝置受到了攻擊。即使你碰巧抓到一個攻擊者在你的電腦上遠端執行終端視窗,O.MG電纜中也包含一個killswitch,它可以禁用植入的硬體,從而破壞追蹤攻擊來源的任何可能性。
保護自己免受o.mg電纜(和朋友)
好訊息是:這些假電纜並不普遍,即使是,也很難“意外地”從蘋果專賣店購買,因為至少在目前,駭客需要付出一些努力才能將經過改裝的電纜植入合法的包裝中。這些經過改良的閃電電纜都是手工**的(到目前為止)。
O.MG電纜漏洞非常類似於使用USB金鑰或其他外部裝置遠端訪問PC。此類策略比某些人想象的更為常見,但您可以採取一些常識性的預防措施來保護資料和裝置的安全:
- 不要隨便撿起你發現的任何技術,即使它是在什麼看起來是合法的包裝
- 不要接受來自你不信任的人的不請自來的充電器、USB加密狗或類似元件作為禮物,絕對不要將它們**你的裝置。同樣,只向你信任的人借充電器。
- 只能從網上合法渠道購買電纜,最好是從物理位置購買,這樣可以確保包裝沒有被篡改。
- 當涉及到您已經擁有的電纜時,請將您的裝置、電纜、USB加密狗和其他元件放在附近,並且在公共場合時要安全。
- 發表於 2021-05-13 17:10
- 閱讀 ( 25 )
- 分類:網際網路
你可能感興趣的文章
什麼是遠端訪問特洛伊木馬?
...討厭的特洛伊木馬可以在受害者不知情的情況下完成所有這些。 ...
iphone無法開機?下一步該怎麼辦
許多iPhone問題都會導致裝置無響應。好訊息是,這些問題中的許多都可以解決,而無需支付修理費或更換費。 ...
如何繞過被封鎖的網站:5種方法可以嘗試
...會阻止站點,即它們會對您的裝置構成威脅。在試圖越過這些障礙之前,仔細研究你想要訪問的內容。 ...
如何使用螢幕破裂的手機並恢復資料
... 如果你想知道你將如何處理一個壞的智慧**顯示器,這些實用的提示應該會讓你的頭腦放鬆。 ...
如何保護自己免受不道德或非法的間諜活動
...就會使用你的資料連線向祕密監視你的人傳送遠端日誌。這些日誌可以包括: ...
5個避免工作中安全漏洞的資料處理技巧
...份報告顯示,員工經常會無意中造成資料洩露。但通常,這些都是簡單的錯誤,而不是惡意的利潤。例如,在寫一封緊急電子郵件或在截止日期前傳送一份文件時,很容易意外地將其傳送到錯誤的目的地。 ...
駭客威脅醫療物聯網裝置:以下是如何保證它們的安全
...想想智慧水壺、智慧燈泡、智慧揚聲器、智慧電視等等。這些裝置連線到網際網路,透過**上的應用程式向您傳送資訊。或者他們提供了一個網際網路介面,讓你可以看影片或聽音樂。 ...
如何遠端訪問mac
...透過你的Mac。您也可以從SafariforMac訪問iOSSafari選項卡,但這些都不是真正的遠端控制。考慮到這一點,我們有一個教程詳細介紹如何遠端控制您的越獄iPhone從任何裝置。 ...
如何從遠端計算機訪問plex庫
... 您還有內部IP地址。你的路由器分配了這些地址,它們的格式是10.x.x.x或192.168.x.x,這些是專用的IP地址。外部世界無法訪問它們。這些也可能會改變每次你的路由器重新啟動。網路上的每個裝置都有自己的內部...
ipad或iphone不收費?4種方法讓它重新工作
... 如果所有這些檢查出來,你仍然無法充電你的裝置,嘗試尋找另一個充電磚和閃電電纜。或者,如果您使用計算機上的USB埠充電,請切換到另一個埠。 ...
