美国承运人员工显示出标准苹果USB闪电电缆如何装配小型,几乎看不见的Wi-Fi的植入物后,澳大利亚人被警告用品牌苹果充电电缆。
该设备看起来完全像标准的Apple USB闪电电缆,就像在澳大利亚的市场上销售和廉价电缆角店消费电子商店。
通过Twitter Handle @_mg_来的承运人员工创建了该工具,以突出显示与基本Apple电缆相关的出色安全风险。
植入物允许其他各方通过向受害者的屏幕发送网络钓鱼页面来访问所述设备和潜在的,可能是肆虐的。
一旦毫无戒心的人插入,电缆内的额外部件远程将黑客连接到计算机。
嵌入有准备在受害者的设备上运行的脚本和命令,它允许黑客承担控制智能手机或笔记本电脑。
它们也可以“杀死”USB植入物,这将删除其使用的证据。
“它看起来像一个合法的电缆,就像一个一样。甚至你的电脑都不会注意到差异。直到我作为攻击者,无线控制电缆,“安全研究人员告诉副。
“这就像能够坐在受害者的键盘和鼠标上,但没有实际在那里。”
他在内华达拉斯维加斯的年度Def Con Hacking会议上推出了他的项目,解释了他在这个过程中花了数千美元,每个篡改的电缆都需要四个小时。
虽然这项练习专注于苹果产品,但“MG”警告说,无线网络的植入物足够小,以便在其他几乎所有其他智能手机品牌发出的附件中使用。
“这种特定的闪电电缆允许跨平台攻击有效载荷,并且我创建的植入物很容易适应其他USB电缆类型,”他告诉TechCrunch。
“苹果恰好是最难植入的,所以这是一个很好的能力证明。
