信息來源:hackernews
被稱為MG的安全研究人員在年度Def Con黑客大會上展示并且演示了他開發(fā)的iPhone Lightning數(shù)據(jù)線,這種惡意數(shù)據(jù)線內(nèi)含額外的惡意組件,包括惡意硬件和惡意軟件載荷,可以在受害者將數(shù)據(jù)線插入電腦時發(fā)動無線攻擊。
MG表示,這條數(shù)據(jù)線看起來像一個合法產(chǎn)品,可以正常連接電腦和iOS設(shè)備,甚至被連接的電腦不會注意到差異。但是攻擊者可以通過無線方式控制數(shù)據(jù)線進而控制受害者的電腦。MG在他自己的手機瀏覽器上鍵入惡意數(shù)據(jù)線的IP地址,并顯示了一個選項列表,并且可以在連接的Mac上遠程打開一個終端。從這里,黑客可以在受害者的電腦上運行各種工具。
這種惡意Lightning數(shù)據(jù)線帶有各種有效負載,攻擊者可以在受害者機器上運行的腳本和命令。黑客還可以遠程“殺死”惡意Lightning數(shù)據(jù)線當(dāng)中的植入物,以隱藏或者銷毀攻擊證據(jù)。MG目前以200美元的價格出售這些惡意惡意Lightning數(shù)據(jù)線。
MG表示,無線有效攻擊距離達到300英尺,如果必要,黑客可以使用更強的天線進一步延伸攻擊距離,如果該無線網(wǎng)絡(luò)具有互聯(lián)網(wǎng)連接,則攻擊距離基本上變得無限制?,F(xiàn)在MG希望批量生產(chǎn)這種數(shù)據(jù)線作為合法的安全工具。MG表示,這些數(shù)據(jù)線將從頭開始制造,而不是改裝蘋果Lightning數(shù)據(jù)線。