苹果特殊数据线 可让黑客远程访问电脑

发布时间:2019-08-13 发布者:亚洲时报

据外媒报道,近日一名ID为“MG”的安全研究人员制造了一款特殊的苹果数据线,黑客可以通过使用该数据线进行远程入侵操作,访问用户的电脑。

 

报道表示,该数据线适用于苹果iPhone的大部分产品,安全人员通过对原版数据线的改装并植入额外的部件后,用户单从从外观上来看,它与普通的数据线并无任何明显差别。


安全研究人员制造的特殊苹果数据线(图源:新浪数码)

 

据介绍,该数据线与普通数据使用方法和功能大体一致,插入电脑后,可以连接iOS设备,进行充电,但不同的是,它也允许黑客进行远程访问电脑,据悉,这是因为在额外植入的芯片部件中,配置了黑客可以在被连接设备上运行的脚本和命令,以及“杀死”USB植入的工具,以隐藏其存在。

 

制造的该特殊苹果数据线被命名为“Lightning数据线”,并拟以200美元的价格出售。据外媒透露,目前该款数据线的研发者正在与一家公司合作,计划将其以一种合法的特殊安全工具来生产。

 

事实上,据外媒早些时间报道,来自剑桥大学计算机科学和技术系与莱斯大学及斯坦福国际研究所的研究人员,曾发现了一名为Thunderclap的新型漏洞,该漏洞能够影响所有使用Thunderbolt接口的设备,并且允许黑客通过数据线入侵PC,影响包括MacOS和Windows在内的所有主流操作系统。

 

据悉,Thunderbolt是由英特尔发表的连接器标准,它融入了PCI Express和DisplayPort两种通信协议,前者主要是用于数据传输,并支持任何类型设备扩展;后者则是用于显示,并允许同步输出包括超高清视频和八声道音频。


(图源:网络)

 

报道表示,该新型漏洞可以绕过IOMMU保护系统,攻击端口连接的另一端设备,执行包括病毒投入以及任意形式的攻击。


黑客通过数据线远程入侵用户电脑外,有报道表示,黑客通过USB接口也可进行攻击操作。

 

具体来说,USB攻击主要是采用以下4种方法操作,通过重编USB内部微控制器实现USB功能意外的遥控功能;重编USB设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与USB之间的协议/标准交互方式缺陷执行攻击;基于USB的电力攻击。

 

虽然USB黑客攻击方法多样,但是就实际操作而言成功实现有效攻击的难度不高。目前市场上采用的方法主要通过借助U盘,实行病毒入侵或钓鱼等行为,以窃取用户私密数据、图像以及音频等。

 

不同于通过数据线入侵,用户防范USB攻击的最简易的操作为保护USB接口安全,或者不使用USB设备即可。

 

 

亚洲时报 综合

责任编辑:杨颖


特别声明: 本站转载或引用之图文若侵犯了您的合法权益,请与本站联系,本站将及时更正、删除。版权问题及网站合作,请通过亚时中文网邮箱联系:asiatimescn@sina.com

热门话题更多>>

推荐文章

更多>>

扫一扫手机阅读

ATimesCN手机网站