MacRumors 報道稱，安全研究人員已經(jīng)開發(fā)出了一款能夠竊取密碼等數(shù)據(jù)、并將之發(fā)送給黑客的 Lighting 數(shù)據(jù)線。雖然外觀上難以分辨，但變造 Lighting 數(shù)據(jù)線（OMG Cable）還隱藏了一枚竊密芯片。對于毫無戒備的用戶來說，它仍然能夠用于 Mac、iPad 和 iPhone 的鍵盤連接，然后將按鍵操作發(fā)送給可能在一英里外的黑客

據(jù)悉，攻擊者可創(chuàng)建一個 Wi-Fi 熱點，并利用一款簡單的網(wǎng)絡(luò)應(yīng)用程序來記錄受害者的按鍵操作。

這款變造數(shù)據(jù)線甚至提供了地理圍欄功能，允許黑客根據(jù)設(shè)備的位置來觸發(fā)或阻止泄露，甚至能夠改變按鍵映射和偽造 USB 設(shè)備身份。

內(nèi)置芯片的 X 光影像

據(jù)悉，作為一系列滲透測試工具的一部分，由名為“MG”的安全研究人員制作的該線纜已進入批量生產(chǎn)階段，并由網(wǎng)絡(luò)安全供應(yīng)商 Hak5 負責(zé)銷售。

最后，所謂的“OMG Cable”還有多個版本可供安全測試人員選擇，包括 USB-C 轉(zhuǎn) Lighting 。且其在外觀上能夠以假亂真，使之構(gòu)成了設(shè)備安全的一個顯著威脅。

（舉報）