用一条数据线入侵 iPhone,这哥们上一份工作可能是特工

今日绵阳 阅读(1018)

如果你看到了2017年的315派对,你就会知道世界上有一种叫做“恶意充电桩”的东西。

只要手机已连接,并且您选择“信任此设备”,它就不再是您独有的。

充电桩的原理其实很简单。里面有一个微型计算机,它通过数据线控制设备充电或植入恶意软件。

手机与充电桩相连,相当于一台计算机。

充电宝也有类似的做法,但当年被315方曝光,现在手机几乎绝迹。

然而,你永远不会想到黑客会开发出任何攻击方法。

苹果数据线,现在是时候执行一个真正的口号了。

他用这根数据线连接了一部手机和一台电脑,然后拿出电脑静静地坐着,在键盘上打字。

一分钟后,他控制了连接到数据线的两个设备。

“现在大多数人都知道他们不想插入USB闪存驱动器,但谁又能想到,数据线有害吗?”黑客MG说。

谁能想到呢,有人会将WiFi发射器放在看似正常的苹果数据线中,这样黑客就可以在30米内入侵,用命令行发送命令,并将恶意钓鱼网页推送到连接的设备上。

如果有一天我的手机有问题,我可能会想,我是否在一个不健康的网站在过去几天,或我怀疑我已连接一个钓鱼热点…我会猜测可能性,但我认为数据线没有问题。

0×251C

连接数据线后,手机还会弹出一个选项,询问“你信任这台设备吗?”毕竟,大多数人会选择“是”,数据线连接到他们自己的设备。数据线必须通电。如何实现?答案在于两端充电头的电路板。

t01f0eeeed91f034ed8.jpg

“选择Apple的照明数据线的原因是,它更难以证明其实力。” MG表示,同样的原则可以应用于比Apple更大的Android或Type-C数据线。

“黑客数据线”被命名为“OMG”,所有被招募并了解真相的人都会大声喊叫。

它不是从普通数据线转换而来,而是从头到尾直接模仿Apple数据线。

为了更加现实,每一个细节都必须准确,而且Apple的数据线都有MFi认证,所以它必须通过漏洞破解,手工作品可以与华强北相媲美。

至于如何发动攻击,一千名攻击者有一千个脑洞。?梢越菹咧苯臃⑺偷侥勘辏部梢园簿驳靥婊辉际菹摺?

这些数据线根本不便宜,根据MG数据线组装它们需要数小时。

t0195a7dfd20e39d6d6.jpg

他研究这种攻击的原因是提醒人们采取预防措施来防范类似的攻击方法。

“这将改变你对安全防御的看法,大多数威胁模型都没有提到类似的攻击方法,”MG说。 “但美国国家安全局已经能够做到十多年了。”

MG目前是Verizon Media的安全研究员,他的日常工作是学习黑客技术。他的部门被称为“红队”,而相反的是“蓝队”。红色和蓝色团队的工作职责每天都采用各种黑客技术,使用这种“左右”方法。提高公司的整体防御水平。

但他们公司的老板们并不认为他们自己的安全研究人员的电焊水平如此之高,脑洞是如此之大。

t01019498c0509e2a50.jpg

不焊接的安全研究人员不是一个好黑客

MG表示他计划在线销售这些数据线,并寻求公司合作以改善数据线的功能并使其更具功能性。

但也许不久之后FBI FIA或CIA CIA会给他一杯茶。

理论上,如果数据线太小以至于可以塞入黑客设备,那么耳机,充电宝和电源等设备就更为重要。

想到这一点,地球真的有点危险,我想回到火星。

t01902d3d55db73d32a.jpg