09

相信幾乎每位《Android》手機或 iPhone 用家,也曾購買過額外的 USB 充電數據線備用。然而,這些 USB 充電數據線,其實有可能被黑客植入了包含惡意程式的晶片,令到電腦被黑客入侵,從中竊取私隱資料。外國名為「_MG_」的白帽黑客,便製作了 1 條載有惡意程式晶片的原裝 Lightning 線,並將該充電線稱為 O.MG Cable。只要將 O.MG Cable 插入 MacBook 內,便可 iPhone 開啟網頁介面,遙控 MacBook 或其他電腦打開網絡釣魚或帶有惡意程式的網站,藉此盜取用戶的私隱資料。

「_MG_」表示他使用了約 4,000 美元(折合約 HK$31,392.4),以及耗用了約 300 小時研究和製作 O.MG Cable Lightning 充電數據線計劃。他表示他製作電子產品的經驗不多,整個計劃幾乎是由「零」開始,他第 1 次嘗試設計 PCB 電路板、利用車床切割 PCB、利用蝕刻方式製作 PCB、焊接細小的零件和進行較高程度的編程作業。如果其他製作者擁有較豐富的 PCB 製作和編程經驗,以及較佳的技術和工具,相信可以更短時間和更少資金,完成 O.MG Cable 的製作。

O.MG Cable 使用了名為 ESPloitV2 的方式入侵電腦,令到 USB 線變成模擬鍵盤,並可藉 USB 線上的 Wi-Fi 晶片連接手機,再由手機遙控發出開啟特定網頁的指令。ESPloitV2 的相關程式碼和運作原理,已在 Github 網站上公開,代表任何人也有機會可製作出類似 O.MG Cable 黑客裝置。

10.JPG

當 MacBook 接駁 O.MG Cable 後,便可藉由手機遙控 MacBook 開啟任何網頁(1)

11.JPG

當 MacBook 接駁 O.MG Cable 後,便可藉由手機遙控 MacBook 開啟任何網頁(2)

Advertisements

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.