[新聞] 充電用這條「Lightning線」 一插駭客就

作者powyo (光子郎)

看板MobileComm

標題[新聞] 充電用這條「Lightning線」一插駭客就

時間Mon Aug 19 10:08:02 2019

充電用這條「Lightning線」一插駭客就能偷你資料 https://i.imgur.com/khreXEC.jpg 大家都知道來路不明的USB隨身碟不要亂插，免得被駭客趁機種木馬盜取資料；但入侵手法層出不窮，現在就連蘋果Lightning線都得當心了，因為已有駭客成功研發出外觀跟蘋果原廠一模一樣，但內含惡意晶片與軟體具攻擊能力的Lightning線。只要把這條線插進你的iPhone或電腦，就能趁機竊取你的資料！在世界駭客大賽Defcon上，任職於Verizon的資安研究員Mike Grover跟聽眾介紹了一條自製代號為「O.MG」的改裝Lightning線，它的外表就如前述跟蘋果原廠一模一樣，現場的聽眾無法分辨；不只如此，這條駭客線一插上去時不僅可以正常充電與傳輸資料，iPhone 或電腦也無法偵測它是一條有問題的線。這條線內含Wi-Fi無線晶片，當它連接裝置時本身就會變成一個Wi-Fi熱點，連線距離最遠可達300英尺，並且駭客登入該IP後就可以對iPhone或電腦動手腳執行指令，竊取密碼甚至是連上網進行遙端操縱。 Mike Grover說事實上這種線存在於市場上已經很長一段時間了，而且這種技術不是 Lightning的專利，其他USB 線材都能運用，據他了解甚至可能連美國國家安全局都有出過自己的版本；不過Mike Grover也說，Lightning正好就是最難駭、最難植入晶片的線。 https://udn.com/news/story/7086/3996129 真的可怕要是這種線在市面上流通連資安最嚴謹的蘋果都遭難更不用說安卓了根本任人予取予求 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.229.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1566180486.A.133.html

推 abc21086999 : 垃圾蘋果 08/19 10:10

推 Bob9154 : 把Lightning拔掉不就好了 08/19 10:11

推 YIHE : 還是安卓安全，連線都不用。 08/19 10:11

→ kouta : 1F可能沒看到最後一句XD 08/19 10:13

→ kouta : 新的iOS可以設定超過一小時須解鎖才能連USB 08/19 10:14

→ kouta : 不知道能不能擋 08/19 10:14

推 seanflower : 充電沒解鎖也駭的進去嗎？ 08/19 10:15

推 seanflower : Pixel的Titan安全晶片不解鎖應該擋得住吧 08/19 10:17

推 three456 : 樓下說還好我都用無線充電 08/19 10:20

推 Bob9154 : 還好我都不充電換手機就好啦 08/19 10:22

推 xzcb2008 : 還好我都用無線充電 08/19 10:22

推 Xperia : 還好我以後都買Pixel 08/19 10:24

推 shlee : 這是經過他改過後的線吧買原廠線就不會有這些問題 08/19 10:28

→ shlee : 不管是Android或apple 08/19 10:28

推 Shigeru777 : 這種就是駭客趁機調包你的原廠線就開始駭爽爽 08/19 10:33

推 NerVGear : 這原理是啥透過遠端用Impactor之類的東西植入程式 08/19 10:36

→ NerVGear : ？ 08/19 10:36

→ chenszhanx : 看來只能把充電跟無線傳輸孔也拔掉了 08/19 10:52

推 SaberMyWifi : 1樓糗大了沒看到最後一句XD 08/19 10:53

推 Radiomir : 充電前如果都習慣先關閉網路, 也照樣會被入侵嗎?? 08/19 10:53

推 tntchn : 樓上應該沒有吧線自己能發網路啊 08/19 10:58

推 smalltree123: 還好我用沒電就換一隻 08/19 11:01

推 rob75321 : 用原廠線好像沒必要擔心這個 08/19 11:19

噓 DarenR : 誰叫蘋果不支援無線充電 08/19 11:24

推 godchildtw : 關機再充電，能有效阻止嗎？ 08/19 11:35

推 BDrip : 關機再充電會開機所以要先充電再關機就不會開機了 08/19 11:37

噓 khhuang1 : 24樓之搞笑？ 08/19 11:40

推 insanityboy : 我都用無限充電嘻嘻 08/19 11:50

噓 wlo3176844 : 果粉: 蘋果很安全 08/19 11:51

噓 erisiss0 : 使用者問題 08/19 12:09

推 funktsai : 我不像10樓22樓這麼浪費我是沒電就開蓋換電池 08/19 12:13

噓 timh3316 : 還好吧…反正一堆人一樣買資安問題手機阿，根本沒差 08/19 12:18

→ timh3316 : 齁，一堆覺得便宜就好了一點資安觀念都沒有 08/19 12:18

推 mygoing : 這就像使用對岸的行動電源不會趁機回傳資料到對岸 08/19 12:24

→ mygoing : 嗎？ 08/19 12:24

推 igotyouhaha : 好多低能不看內文 08/19 12:25

噓 hungyichan : 不要詆毀我大蘋果用戶的最安全原則 08/19 12:31

推 taleschia : 300英尺什麼黑科技比我家用wifi還遠 08/19 12:31

推 marx0126 : 蘋果不支援無線充電XDDDD 08/19 12:37

推 gainsborough: 阿就省點幾百元小錢賣個資或隱私的概念 08/19 12:59

噓 poisson1024 : 哀鳳最安全好嗎，這一定是假哀鳳 08/19 13:00

噓 ddity : 如果關機在充電就好了 08/19 13:03

噓 powerfans : 看到蘋果必噓的人真多，內文不重要 08/19 13:08

推 hitsukix : 我從s6之後就都用無線充電了 08/19 13:21

推 onollll : 1樓很急哦哈哈哈 08/19 13:29

推 chienyu2001 : 好糗喔一樓 08/19 13:35

推 hsubrian : 這比較有可能發生點，我覺得是在各大賣場裡面的付費 08/19 14:09

→ hsubrian : /免費充電站 08/19 14:09

→ Diplexer : 1樓救了這篇 08/19 14:09

推 chang564 : 以後要小心原廠線被掉包 08/19 14:34

推 ctes940008 : 嘻嘻 08/19 14:35

推 horstyle0411: 蘋果不是有支援無線充嗎? 不看內文的1樓厲害 08/19 14:42

推 NingK : 我都差插座沒這煩惱 08/19 15:06

推 BDrip : 這個就是之前那個假充電器的進化吧(? 08/19 15:17

→ Luvsic : 不過某方面安卓確實安全一些吧，畢竟廠牌比較多，調 08/19 16:08

→ Luvsic : 包起來麻煩些 08/19 16:08

推 Leoparadise : 還好我都沒電就換一隻新的 08/19 17:17

推 aq981334 : 也就是說，學校的正妹剛好忘記帶線，跑過來跟工具 08/19 17:39

→ aq981334 : 人借線充電的時候，工具人就能偷偷竊取資料了 08/19 17:39

推 mayziii : 想到之前曾經借過幾個朋友充電線，結果拿回來有一天 08/19 18:49

→ mayziii : 要充時豆腐頭變超輕，充電速度很慢，一看就是假的豆 08/19 18:49

→ mayziii : 腐頭超可惡的！ 08/19 18:49

噓 TONYNIKE : 說個笑話，蘋果很安全 08/20 13:28