月黑风高夜,潜入办公室,并将桌上的数据线换掉。一旦目标人物插上已经被掉包的数据线后,黑客就能利用特制数据线上的微型能芯片突破层层保护,窃取电脑内的所有资料。
上面所描述的情况看上去是不是很像谍战片里面的情节?但是实际上,这种情况在现实中已经存在可能。
近日,一位白帽黑客在自己的社交账号上分享了一则视频。在视频中,他首先向大家展示了一条外表看起来和苹果官方的 Lighting to USB-A 并没有什么区别的数据线,并将 USB-A 端插进了一台 MacBook Pro 上。
随后,让人感到惊讶的事情出现了。这位白帽黑客拿出了一台手机,但并没有插上数据线的另一端,而是通过远程的方式就可以对那台 MacBook Pro 进行操控。
据介绍,视频中展示的这条代号为「O.MG Cable」的数据线虽然长相普通,但并非一条普通数据线。这条数据线内置了 Wi-Fi 模块,一旦使用者将它插到电脑中,黑客就可以通过连接了同一 Wi-Fi 的手机远程引导电脑打开钓鱼网站,甚至还可以引导系统进行重置。
不过大家也不用担心,因为这种可能性非常小,因为首先你要有机会接触到并使用这种数据线,另外那个想要黑进你电脑的人必须也要在你插上这种数据线时也处于同一 Wi-Fi 网络下。
而该白帽黑客公开展示这种技术的初衷其实也只是一方面想通过这技术帮助安全人员更好地修复漏洞,另一方面是想提醒消费者,在选购数据线等配件时,还是尽量选择官方产品或者具有像 MFi 认证的产品会更为安全。
文中插图来自:Twitter