这些虚拟ios闪电电缆让黑客可以远程访问你的设备
硬件黑客可能不会像最新的安全漏洞那样受到关注,但它们可能同样具有破坏性。你可能在想象一个攻击者偷偷摸摸地使用一个假USB密钥潜入一台计算机,但正如Vice最近的一份报告所描述的那样,即使是像苹果的闪电电缆这样的无害技术也可以被修改来利用漏洞并控制你的设备。
在最近的Defcon黑客大会上,一位名叫MG的安全研究员,以其创建者的名字命名为“O.MG电缆”的虚拟闪电电缆被分发。O、 MG电缆是正常的闪电电缆,它配有额外的硬件,当黑客**电脑和iOS设备时,它们可以远程访问它们。
O、 MG电缆与真实的东西是无法区分的,而且它们甚至带有标志性的粘合环,你会发现包裹在新苹果电缆周围。这种模式的电缆也正常工作,让你通过USB或从iOS设备传输文件来充电。
你的电脑和你连接的设备都不会注意到有什么问题。除了解剖电缆寻找额外的硬件之外,检测您正在使用O.MG电缆的唯一方法是在事后意识到您的设备受到了攻击。即使你碰巧抓到一个攻击者在你的电脑上远程运行终端窗口,O.MG电缆中也包含一个killswitch,它可以禁用植入的硬件,从而破坏追踪攻击来源的任何可能性。
保护自己免受o.mg电缆(和朋友)
好消息是:这些假电缆并不普遍,即使是,也很难“意外地”从苹果专卖店购买,因为至少在目前,黑客需要付出一些努力才能将经过改装的电缆植入合法的包装中。这些经过改良的闪电电缆都是手工**的(到目前为止)。
O.MG电缆漏洞非常类似于使用USB密钥或其他外部设备远程访问PC。此类策略比某些人想象的更为常见,但您可以采取一些常识性的预防措施来保护数据和设备的安全:
- 不要随便捡起你发现的任何技术,即使它是在什么看起来是合法的包装
- 不要接受来自你不信任的人的不请自来的充电器、USB加密狗或类似组件作为礼物,绝对不要将它们**你的设备。同样,只向你信任的人借充电器。
- 只能从网上合法渠道购买电缆,最好是从物理位置购买,这样可以确保包装没有被篡改。
- 当涉及到您已经拥有的电缆时,请将您的设备、电缆、USB加密狗和其他组件放在附近,并且在公共场合时要安全。
- 发表于 2021-05-13 17:10
- 阅读 ( 76 )
- 分类:互联网
你可能感兴趣的文章
iphone无法开机?下一步该怎么办
许多iPhone问题都会导致设备无响应。好消息是,这些问题中的许多都可以解决,而无需支付修理费或更换费。 ...
如何破解iphone或ipad(ios 10.2)
...或PayPal),然后在目标设备上登录。你也需要在下一步把这些细节交给Cydia Impactor。 ...
如何从电脑遥控iphone
...中的原因。我们还将介绍各种远程iPhone功能,您可以访问这些功能,而不会使您的保修失效。 ...
5个你爱上的智能电视谎言
...关键字触发,这意味着它们需要听私人背景聊天才能听到这些关键字发出的声音。 ...
如何使用屏幕破裂的手机并恢复数据
... 如果你想知道你将如何处理一个坏的智能**显示器,这些实用的提示应该会让你的头脑放松。 ...
最佳8款iphone11配件
... 虽然iPhone 11本身是一款很棒的**,但这些配件可以帮助您更好地使用智能**,无论您在做什么。 ...
如何保护自己免受不道德或非法的间谍活动
...就会使用你的数据连接向秘密监视你的人发送远程日志。这些日志可以包括: ...
roku电视遥控器的8个故障修复
... 遗憾的是,如果您的Roku遥控器在检查完所有这些东西后仍然无法工作,您可能需要冒险购买一个新的Roku遥控器。 ...
5个避免工作中安全漏洞的数据处理技巧
...份报告显示,员工经常会无意中造成数据泄露。但通常,这些都是简单的错误,而不是恶意的利润。例如,在写一封紧急电子邮件或在截止日期前发送一份文档时,很容易意外地将其发送到错误的目的地。 ...
黑客威胁医疗物联网设备:以下是如何保证它们的安全
...想想智能水壶、智能灯泡、智能扬声器、智能电视等等。这些设备连接到互联网,通过**上的应用程序向您发送信息。或者他们提供了一个互联网接口,让你可以看视频或听音乐。 ...
0 篇文章
