大衛哈納克 想像一下這樣一種情況,無論出於何種原因,您將 iPod(或 iPhone/iPad)插入 Mac。連接的裝置將立即開始充電,iTunes (RIP) 將檢測連接並為您提供適當的回應。一切都像往常一樣。當您的螢幕上突然出現一個控制台,顯示一個又一個命令,而您沒有任何活動。如果您使用另一種非原廠 USB-Lightning 電纜來代替經典的原廠 USB-Lightning 電纜,則可能會發生這種情況。
它可能是 你有興趣
它可能是 你有興趣
你無法將它與原廠的區分開來,但除了充電和資料傳輸之外,這條電纜還可以做很多其他事情。背後是一位自稱MG的安全專家兼駭客。電纜內部有一個特殊的晶片,連接後可以遠端存取受感染的 Mac。等待連線的駭客可以在連線建立後控制使用者的 Mac。
今年的 Def Con 會議上展示了該電纜的功能,該會議的重點是駭客攻擊。這條特殊的電纜被稱為 O.MG 電纜,其最大的優點是它與原始的無害電纜沒有區別。乍一看,兩者是相同的,系統也沒有意識到有什麼問題。該產品背後的想法是,您只需將其替換為原始產品,然後等待與 Mac 的第一次連接。
我會掉線 #OMGCables 在接下來的defcon幾天中。
如果那是您的事,我還將有5克袋裝的DemonSeed。
我一直很忙 @ d3d0c3d & @clevernyyyy.
詳細信息並在此處更新: https://t.co/0vJf68nxMx
— _MG_(@_MG_) 2019 年 8 月 9 日
要進行連接,只需知道整合晶片的 IP 位址(可以無線或透過網路連接)以及連接方式。一旦建立連接,受感染的 Mac 就會受到攻擊者的部分控制。例如,他可以使用終端,該終端幾乎控制整個 Mac 中的所有內容。整合晶片可以配備多個不同的腳本,每個腳本根據攻擊者的要求和需求具有不同的功能。每個晶片還包含一個整合的“終止開關”,一旦被發現就會立即摧毀它。
每條電纜都是手工製作的,因為微小晶片的安裝非常困難。然而,在製作方面,並沒有什麼複雜的,作者在家裡「在他的膝蓋上」製作了這個小微晶片。作者還以 200 美元的價格出售它們。
來源: 副
從技術上來說並不複雜,我從attiny85製作了一個「假快閃記憶體」。它偽裝成鍵盤 (HID) 並發送按鍵序列。但將它內置到閃電電纜上如此小的盒子中很有趣;-)