有些人可能曾经在昂贵的苹果官方线材,与价格平易近人的第三方数据线间挣扎过一番,思索着官方数据线是否真的值这么多钱?现在热爱利用CT扫描仪来进行非破坏性拆解的创业公司Lumafield通过一段CT扫描画面告诉大众,第三方线材可能暗藏着恶意芯片来偷取你的数据。
不过要先提醒的是,其实除了iPhone用户外,即便你是Android手机用户也应该坚持使用官方配件。现在的技术可以将许多电子产品与零件都微型化,让黑客有机会将恶意软件放进USB-C芯片中,再植入第三方线缆内。
Inside the ordinary-looking OMG connector we can immediately spot an antenna and a microprocessor. While high-end Thunderbolt connectors have some ICs, you won't find an antenna like this in any normal USB connector.pic.twitter.com/EpLb8c2P6l
— Jon Bruner (@JonBruner)December 4, 2024
这些恶意芯片可以自行通过Wi-Fi连接至网络中监视目标,并从本质上控制受害者的设备,攻击者基本上将获得永久控制权,或至少在目标开始调查之前。
Lumafield的Jon Bruner在X上就贴出了一张,iPhone用户可能使用、并潜在恶意芯片的USB-C数据线CT扫描画面。正如画面中所呈现的,这些零部件相当小,让USB-C数据线的尺寸和形状不会因为额外的芯片就有所改变,消费者很难通过外观来了解自己买的第三方配件够不够安全。
Bruner所扫描的USB-C线缆是由研究人员Mike Grover所提供的O.MG数据线,后者是出于安全目的而打造这款数据线,但这也突显出黑客,尤其是那些有国家政府背景所支持的黑客,一样有能力可以开发出类似的USB-C数据线来监视目标。
Bruner贴出的3D CT扫描画面展示出O.MG USB-C数据线内被植入的零部件有多小,即便被塞入了这颗芯片,这条USB-C(Thunderbolt)外观看起来仍很普通,且既可作为USB-C数据线为设备充电,也可为iPhone和其他设备充电并高速传输数据。
这条O.MG USB-C数据线与传统USB-C线材不同,前者具有Wi-Fi天线与多个相互堆栈的芯片,为USB-C数据线提供恶意活动所需的“大脑”。举例来说,这条线缆内部就包含了一个键盘记录器,用于记录在设备上键入的所有内容,并通过Wi-Fi连接到命令结构后,它还可以部署其他恶意软件。同样,它可以提取各种数据并让黑客完全访问你的设备。
有趣的是,这条线缆还有一个关闭开关,这意味着它只会在收到指示时做出恶意行为。
其实用户要思考的不仅仅“不要随意购买不知名的第三方数据线”,也要注意公共场所提供的公共充电线。可以确保自身安全的做法是,直接购买原厂的配件,或者直接使用盒装内附的线缆,这个道理不仅适用iPhone,也适用于MacBook、iPad,甚至是Galaxy或Pixel手机。用户要记得的是,永远使用官方配件。
(首图来源:pixabay)
