Lightning 線也能變木馬工具！只要接上就能輕易讓黑客遠(yuǎn)端入侵

有不少人都為了貪圖省錢，會直接入手價格超低廉號稱蘋果原廠富士康的Lightning傳輸線，這類線材并不是富士康流出而是山寨線，今還依舊在各大網(wǎng)拍流竄販?zhǔn)壑?，通常這種線材只要升級后就可能造成無法使用或是耐用低相當(dāng)?shù)停绻阆矚g買這種不知名的山寨線就要小心，最近國際黑客大會DefCon上，就有黑客利用一條看似正常AppleLightning傳輸線，其實(shí)這是一條經(jīng)過改裝的線，只要接上Mac或替iPhone傳輸充電時，就可以讓黑客直接遠(yuǎn)端入侵你的電腦。

這款被稱為O.MG木馬傳輸線，最主要目的是為了實(shí)現(xiàn)看起來就像是原廠傳輸線，由任職于Verizon的資安研究員MikeGrover（MG）所設(shè)計，他總共花費(fèi)4,000美元和300小時來完成這個項(xiàng)目，過程中也設(shè)計了十幾個不同電路版來修改，并從無到有設(shè)計與外觀和原廠一模一樣的傳輸線，并在USB上植入一顆惡意芯片，里面夾帶木馬代碼，就讓黑客可以透過遠(yuǎn)端直接入侵電腦，這項(xiàng)計畫最后也在國際黑客大會DefCon被公開展示。

安全研究人員也指出，經(jīng)過改裝的AppleLightning木馬傳輸線，普通人從外表看不出來有任何差異，甚至接上Mac電腦或是替iPhone充電都不會感覺到有任何異常，用戶甚至?xí)肋h(yuǎn)不知道已經(jīng)被遠(yuǎn)端入侵。

MG也透過影片展示Lightning木馬傳輸線運(yùn)作原理，當(dāng)使用者將傳輸線接上Mac電腦后，線內(nèi)的芯片就會開始自動執(zhí)行Script和指令。Lightning此時就會變成Wi-Fi熱點(diǎn)，就能讓黑客透過熱點(diǎn)IP登入，并且入侵macOS來實(shí)現(xiàn)不同指令，并且獲取所有資料、竊取帳密和監(jiān)控受害者一舉一動，甚至還能夠過iPhone直接控制Mac。

至于遠(yuǎn)端入侵距離有多遠(yuǎn)？MG指出只要受害者距離在300英尺內(nèi)都可以藉由WiFi熱點(diǎn)登入，除超出范圍，黑客也可以使用更強(qiáng)的天線提升距離，另外MG也強(qiáng)調(diào)，想實(shí)現(xiàn)不受到距離限制，可以將傳輸線改裝成無線網(wǎng)絡(luò)的客戶端，實(shí)現(xiàn)具備連網(wǎng)功能，那么一來就不會受到距離限制，只要有網(wǎng)絡(luò)隨時就可以遠(yuǎn)端入侵。

針對有攻擊性目標(biāo)，會采用免費(fèi)贈送方式提供給受害者，但是MG更是強(qiáng)調(diào)原廠Lightning非常難駭，也是很難植入芯片的線，不過對于第三方山寨線則就有所保留。

目前安全研究員也計畫要以200美元價格來出售這些傳輸線，已經(jīng)開始與JoeFitzPatrick合作采用新的原型和植入芯片，目前也已經(jīng)有Hak5公司正計畫要將這類線用于合法安全工具上。