記者谷庭/台北報導
很多iPhone用戶使用充電線常常會覺得「線」不夠用,或是原廠的充電線長時間用已經損壞,不想花大錢去買原廠Lightning線,可能會隨便買便宜的線替代,不過根據資安研究員Mike Grover,在今年的世界駭客大會Defcon上展示了一條代號為「O.MG」的改裝Lightning線,外觀與蘋果原廠充電線一模一樣,但卻內含惡意晶片及軟體會竊取iPhone的資料。
▲Lightning線可別亂買,因為現在被發現部分盜版Lightning線有惡意晶片可竊取資料。(圖/三立新聞網)
任職於Verizon的資安研究員Mike Grover在駭客大會上指出,這些含有惡意晶片的Lightning線,外觀跟原廠的線一模一樣,而且此改裝Lightning線已可在工廠量產。一旦使用者將此線連上iPhone或Mac電腦,駭客即可入侵該設備並竊取使用者的個人資料。
而且用戶的iPhone及Mac電腦等裝備皆無法偵測出此Lightning線的問題,因為這款Lightning線所有使用功能都相當正常,像是充電、傳輸資料,但當用戶接上此線時,線內的Script及指令會開始在其所連接的設備上運作。線中的Wi-Fi無線晶片在連接裝置後,便會成為一個Wi-Fi熱點,連線距離最遠可達300英尺(91.44公尺),駭客只要登入O.MG的IP即可在接線的iPhone或電腦上執行不同的指令,包括獲取密碼或聯網進行遠端操控。