大卫·哈纳克 想象一下这样一种情况,无论出于何种原因,您将 iPod(或 iPhone/iPad)插入 Mac。连接的设备将立即开始充电,iTunes (RIP) 将检测连接并为您提供适当的响应。一切都像往常一样。当您的屏幕上突然出现一个控制台,显示一个又一个命令,而您没有任何活动。如果您使用另一种非原装 USB-Lightning 电缆代替经典的原装 USB-Lightning 电缆,则可能会发生这种情况。
它可能是 你感兴趣
它可能是 你感兴趣
你无法将它与原装的区别开来,但除了充电和数据传输之外,这条电缆还可以做很多其他事情。其背后是一位自称MG的安全专家兼黑客。电缆内部有一个特殊的芯片,连接后可以远程访问受感染的 Mac。等待连接的黑客可以在连接建立后控制用户的 Mac。
今年的 Def Con 会议上展示了该电缆的功能,该会议的重点是黑客攻击。这种特殊的电缆被称为 O.MG 电缆,其最大的优点是它与原始的无害电缆没有区别。乍一看,两者是相同的,系统也没有意识到有什么问题。该产品背后的想法是,您只需将其替换为原始产品,然后等待与 Mac 的第一次连接。
我会掉线 #OMGCables 在接下来的几天defcon中。
如果那是您的事,我还将有5克袋的DemonSeed。
详细信息并在此处更新: https://t.co/0vJf68nxMx
— _MG_(@_MG_) 2019 年 8 月 9 日
要进行连接,只需知道集成芯片的 IP 地址(可以无线或通过互联网连接)以及连接方式即可。一旦建立连接,受感染的 Mac 就会受到攻击者的部分控制。例如,他可以使用终端来工作,终端几乎可以控制整个 Mac 中的所有内容。集成芯片可以配备多个不同的脚本,每个脚本根据攻击者的要求和需要具有不同的功能。每个芯片还包含一个集成的“终止开关”,一旦被发现就会立即摧毁它。
每根电缆都是手工制作的,因为微小芯片的安装非常困难。然而,在制作方面,并没有什么复杂的,作者在家里“在他的膝盖上”制作了这个小微芯片。作者还以 200 美元的价格出售它们。
来源: 《维斯》杂志
从技术上来说并不复杂,我从attiny85制作了一个“假闪存驱动器”。它伪装成键盘 (HID) 并发送按键序列。但将它内置到闪电电缆上如此小的盒子中很有趣;-)