信息來(lái)源：hackernews

被稱(chēng)為MG的安全研究人員在年度Def Con黑客大會(huì)上展示并且演示了他開(kāi)發(fā)的iPhone Lightning數(shù)據(jù)線(xiàn)，這種惡意數(shù)據(jù)線(xiàn)內(nèi)含額外的惡意組件，包括惡意硬件和惡意軟件載荷，可以在受害者將數(shù)據(jù)線(xiàn)插入電腦時(shí)發(fā)動(dòng)無(wú)線(xiàn)攻擊。

MG表示，這條數(shù)據(jù)線(xiàn)看起來(lái)像一個(gè)合法產(chǎn)品，可以正常連接電腦和iOS設(shè)備，甚至被連接的電腦不會(huì)注意到差異。但是攻擊者可以通過(guò)無(wú)線(xiàn)方式控制數(shù)據(jù)線(xiàn)進(jìn)而控制受害者的電腦。MG在他自己的手機(jī)瀏覽器上鍵入惡意數(shù)據(jù)線(xiàn)的IP地址，并顯示了一個(gè)選項(xiàng)列表，并且可以在連接的Mac上遠(yuǎn)程打開(kāi)一個(gè)終端。從這里，黑客可以在受害者的電腦上運(yùn)行各種工具。

這種惡意Lightning數(shù)據(jù)線(xiàn)帶有各種有效負(fù)載，攻擊者可以在受害者機(jī)器上運(yùn)行的腳本和命令。黑客還可以遠(yuǎn)程“殺死”惡意Lightning數(shù)據(jù)線(xiàn)當(dāng)中的植入物，以隱藏或者銷(xiāo)毀攻擊證據(jù)。MG目前以200美元的價(jià)格出售這些惡意惡意Lightning數(shù)據(jù)線(xiàn)。

MG表示，無(wú)線(xiàn)有效攻擊距離達(dá)到300英尺，如果必要，黑客可以使用更強(qiáng)的天線(xiàn)進(jìn)一步延伸攻擊距離，如果該無(wú)線(xiàn)網(wǎng)絡(luò)具有互聯(lián)網(wǎng)連接，則攻擊距離基本上變得無(wú)限制。現(xiàn)在MG希望批量生產(chǎn)這種數(shù)據(jù)線(xiàn)作為合法的安全工具。MG表示，這些數(shù)據(jù)線(xiàn)將從頭開(kāi)始制造，而不是改裝蘋(píng)果Lightning數(shù)據(jù)線(xiàn)。