硬體駭客可能不會像最新的安全漏洞那樣受到關註,但它們可能同樣具有破壞性。你可能在想象一個攻擊者偷偷摸摸地使用一個假USB金鑰潛入一臺計算機,但正如Vice最近的一份報告所描述的那樣,即使是像蘋果的閃電電纜這樣的無害技術也可以被修改來利用漏洞並控制你的裝置。
在最近的Defcon駭客大會上,一位名叫MG的安全研究員,以其建立者的名字命名為“O.MG電纜”的虛擬閃電電纜被分發。O、 MG電纜是正常的閃電電纜,它配有額外的硬體,當駭客**電腦和iOS裝置時,它們可以遠端訪問它們。
O、 MG電纜與真實的東西是無法區分的,而且它們甚至帶有標誌性的粘合環,你會發現包裹在新蘋果電纜周圍。這種模式的電纜也正常工作,讓你透過USB或從iOS裝置傳輸檔案來充電。
你的電腦和你連線的裝置都不會註意到有什麼問題。除瞭解剖電纜尋找額外的硬體之外,檢測您正在使用O.MG電纜的唯一方法是在事後意識到您的裝置受到了攻擊。即使你碰巧抓到一個攻擊者在你的電腦上遠端執行終端視窗,O.MG電纜中也包含一個killswitch,它可以禁用植入的硬體,從而破壞追蹤攻擊來源的任何可能性。
好訊息是:這些假電纜並不普遍,即使是,也很難“意外地”從蘋果專賣店購買,因為至少在目前,駭客需要付出一些努力才能將經過改裝的電纜植入合法的包裝中。這些經過改良的閃電電纜都是手工**的(到目前為止)。
O.MG電纜漏洞非常類似於使用USB金鑰或其他外部裝置遠端訪問PC。此類策略比某些人想象的更為常見,但您可以採取一些常識性的預防措施來保護資料和裝置的安全:
許多iPhone問題都會導致裝置無響應。好訊息是,這些問題中的許多都可以解決,而無需支付修理費或更換費。 ...
...會阻止站點,即它們會對您的裝置構成威脅。在試圖越過這些障礙之前,仔細研究你想要訪問的內容。 ...
...份報告顯示,員工經常會無意中造成資料洩露。但通常,這些都是簡單的錯誤,而不是惡意的利潤。例如,在寫一封緊急電子郵件或在截止日期前傳送一份文件時,很容易意外地將其傳送到錯誤的目的地。 ...
...想想智慧水壺、智慧燈泡、智慧揚聲器、智慧電視等等。這些裝置連線到網際網路,透過**上的應用程式向您傳送資訊。或者他們提供了一個網際網路介面,讓你可以看影片或聽音樂。 ...
...透過你的Mac。您也可以從SafariforMac訪問iOSSafari選項卡,但這些都不是真正的遠端控制。考慮到這一點,我們有一個教程詳細介紹如何遠端控制您的越獄iPhone從任何裝置。 ...
... 您還有內部IP地址。你的路由器分配了這些地址,它們的格式是10.x.x.x或192.168.x.x,這些是專用的IP地址。外部世界無法訪問它們。這些也可能會改變每次你的路由器重新啟動。網路上的每個裝置都有自己的內部...
... 如果所有這些檢查出來,你仍然無法充電你的裝置,嘗試尋找另一個充電磚和閃電電纜。或者,如果您使用計算機上的USB埠充電,請切換到另一個埠。 ...