这是成人版的“永远不要从陌生人那里拿糖果”……
一名名为MG的安全研究人员发明了一种闪电电缆,它看起来和普通的USB转闪电电缆完全一样,可以为智能手机充电,但实际上是一种恶意设备,可以记录你输入的所有内容。
你可能会想,为什么一个网络安全研究人员会做出这样的东西,把每个人都置于危险之中?事实证明,他们这样做基本上是为了证明一个观点。”有人说C型电缆对这种植入物是安全的因为没有足够的空间。显然,我必须证明这是错的。:),MG在一次在线聊天中说。
这些电缆被称为OMG电缆(因为当所有数据都泄露给第三方时谁会感到惊讶呢?)通过创建一个Wi-Fi热点来工作,即使黑客在几英里外也可以访问该热点。在那之后,黑客可以很容易地记录下使用任何网络浏览器界面的按键。这些电缆最初是在2019年的DEF CON黑客大会上为Motherboard演示的,之后MG成功地与网络安全供应商Hak5一起批量生产了这些电缆。
根据MG的说法,新电缆具有地理围栏功能,用户可以根据电缆的物理位置触发或阻止设备的有效载荷。“如果OMG电缆离开了你的工作范围,你不希望你的有效载荷泄漏或意外地与随机计算机运行,它与自毁功能很好地搭配在一起。我们在奥克兰市中心进行了测试,能够在超过1英里的地方触发有效载荷。”似乎C型电缆也可以通过简单地改变键盘映射或伪造特定USB设备的身份来对智能手机和平板电脑进行相同类型的攻击,这可以证明是系统上的一个漏洞。
