通過手機充電傳輸線 駭客也能偷取資料

【美博翻牆2019.8.18】惡意軟體侵入、不明隨身碟不要亂插，已為眾人知曉，但駭客入侵手法不斷翻新、防不勝防，近日一條消息卻是很多人第一次聽說，駭客成功研發出外觀跟蘋果原廠一模一樣，但內含惡意晶片與軟體具攻擊能力的Lightning線，只要把這條線插進你的iPhone或電腦，駭客通過這條充電傳輸線就能侵入用戶裝置，竊取資料。

在世界駭客大賽Defcon上，任職於Verizon的資安研究員Mike Grover介紹了一條自製代號為｢O.MG｣的改裝蘋果 Lightning線，它的外表跟蘋果原廠一模一樣，現場的觀眾無法分辨；只要將這條駭客線一插上去，不僅可以正常充電與傳輸資料，iPhone或電腦也無法偵測它是一條有問題的駭客線。

這條線內含Wi-Fi無線晶片，當它連接裝置時本身就會變成一個Wi-Fi熱點，連線距離最遠可達300英尺，並且駭客登陸該IP後就可以對iPhone或電腦動手腳執行指令，竊取密碼甚至是連上網進行遙端操縱。

MG 在推特（Twitter）上載了一部實際操作的影片，當影片中的用戶將 O.MG Cable 插上電腦的 USB 孔後，駭客就能通過遠端操控被駭的電腦，完全不會讓被侵入者有任何警覺，駭客可藉此直接控制電腦、盜取、刪除資料。

與網路木馬程式等惡意軟體不同，由於 O.MG Cable 是通過硬體連接的方式來駭入對方電腦，再通過傳輸線本身內建的無限發送器，神不知鬼不覺地駭入對方電腦，完全繞過系統的保護措施與防火牆。

美博園認為，這個還是容易避免的，不要隨意使用他人的充電線、不要購買非正廠來源的傳輸線，就能從源頭杜絕。