迅维网

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工

sjzlong1452 2019-8-13 21:55


如果你看过2017年的315晚会,就会知道世界上有一种叫“恶意充电桩”的玩意。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


只要手机一接上,并选择“信任这台设备”,它就不再你独有的了。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


充电桩原理其实很简单,里头藏着一台微型计算机,透过充电用的数据线操控设备,或是植入恶意软件。

手机连着充电桩,等于连着一台电脑。

相似的手法还可以发生在充电宝里,不过当年被315晚会那么一曝光,现在这种作案手机已经快绝迹。

但,你永远想不到黑客会研究出什么偏门的攻击手法。

2019年美国拉斯维加斯举办的 DEFCON 黑客大会,一个叫 MG 的少年从裤兜掏出一根苹果数据线,是时候表演真正的骚操作了。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


他用这根数据线连接一台手机和一台电脑,随手再掏出自己的电脑,静坐在一旁,敲打键盘。

一分钟后,他就控制了数据线连接着的两台设备。

“现在大多数人都知道不要随便插U盘,可是谁能想到,数据线也有害呢?”黑客MG说。

谁又能想到,居然会有人在一根看起来很正常的苹果数据线里塞下一个 无线WiFi 发射装置,使得黑客可以在30米内实施入侵,用命令行发送指令,给连接的设备推送恶意钓鱼网页。

假如哪天我的手机出了问题,我可能会怀疑自己是不是前几天上了什么不健康的网站,或是怀疑连接了钓鱼热点……我会猜想10086种可能性,却想不到数据线有问题。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


用这条数据线连接时,手机也会弹出一个选项,问“是否信任这台设备”,大部分人会选择“是”,毕竟数据线连着的是自己的设备。

观众们都惊呆了,一条数据线还得供电,怎么实现的?答案就在两端的充电头的电路板里。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


“之所以选择苹果的 lighting 数据线,是因为难度比较高,更适合证明实力。” MG说,同样的原理也可以使用在安卓或是 Type-C 数据线,它们块头相较于苹果的数据线更大。

MG给他创造的这条“黑客数据线”起了个名字叫“OMG”,兴许所有中招并得知真相的人都会喊出一句 OMG。

它并不是由正常的数据线改造而成,而是直接照着苹果数据线的样子仿造出来的,从头至尾。

为了更逼真,必须精确到每一个细节,同时苹果的数据线有 MFi 认证,所以还得通过漏洞破解,手工活堪比华强北。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


至于如何发动攻击,一千个攻击者有一千个脑洞,你可以把数据线直接送给目标,也可以悄咪咪替换掉他原有的数据线。

这些数据线可一点都不便宜,据 MG 说,他花了几千美元的费用来研究和购买相关设备,每条数据线都也要花好个小时来组装。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


他之所以研究这种攻击方式,就是想提醒大家注意防范相似的攻击方式。

“这会改变你对安全防御的看法,大多数威胁模型都没有提及相似的攻击方式” MG说,“但美国国家安全局已经拥有这项能力超过十年。”

MG 现在在 Verizon Media 公司当安全研究员,日常工作就是研究黑客攻击手法。他所在的部门被称之为“红队(Red team)”,与之相对的是“蓝队(Blue team)”,红蓝队的工作职责每天用各种黑客技术打来打去,用这种“左右互搏”的方式提升公司的整体防御水平。

但他们的公司老板估计也想不到,自家安全研究员的电焊水平居然那么高,脑洞这么大。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工

不会电焊的安全研究员不是一个好的黑客


MG说,之后他打算在网上出售这些数据线,并且寻求公司合作,改善数据线的功能,使它带有更多的功能。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


不过也许没过多久,美国联邦调查局 FBI 或者 CIA 国家安全局也会找他喝杯茶。

从理论上来说,如果数据线那么小的东西都能塞进一个黑客攻击装置,那么像耳机、充电宝、电插座之类的电器就更不在话下了。

如此想来,地球可真是有点危险,有点想回火星了。

用一条数据线入侵 iPhone,这哥们上一份工作可能是特工


雷人

握手

鲜花

鸡蛋

路过
收藏
关闭

站长提醒 上一条 /1 下一条

返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图


芯片搜索