化名为 MG 的迈克·格罗弗(Mike Grover)设计了“O.MG 电缆”,其外观和功能与 Apple 制造的合法 Lightning 电缆完全相同——但它们经过硬件修改(包括一个非常小的无线接入点),允许黑客远程运行各种脚本和命令并劫持目标设备。
MG 今年早些时候在 8 月的 DEF CON 安全会议上以约 300 美元的价格宣传并出售了该电缆,并告诉 Motherboard这些电缆必须在他的厨房里手工精心制作。当时,Motherboard 发现唯一的提示是连接的 iPod 产生了一个弹出窗口,要求用户验证他们是否信任这台计算机,这是很容易被忽略的课程提示。
现在,Motherboard 报道称,MG 表示他已经验证了这些电缆可以在工厂设置中制造,为这些设备的量产奠定了基础。事实上,安全公司 Hak5 已经设置了一个页面,用于在电缆上市时订购电缆,称其为“数月工作的结果,导致了高度隐蔽的恶意 USB 电缆”。
Hak5 页面为红队(在安全系统上执行渗透测试的研究人员和安全专家)提供了许多功能,包括“取证擦除”其固件的能力,将其恢复为普通的照明电缆:
O.MG 电缆允许完全远程创建、保存和传输新的有效载荷。该电缆在构建时考虑到了红队,具有额外的引导有效负载、在有效负载执行之前没有 USB 枚举以及取证擦除固件的能力,这会导致电缆完全恢复到无害状态。而这些只是迄今为止已经揭示的功能。
MG 在他们的网站上表示,批量生产的电缆售价约为 150 美元。
“我已经完全撕开电缆以确保没有任何生产障碍,”MG 告诉主板,并补充说“我只是对这个过程非常透明”,而且主要是“每个制造产品的人都会保持直到发布之日,他们才揭开整个产品的面纱并准备好出售,或者他们至少有一个销售日期。”
“第一批生产样品令人鼓舞,”Hak5 的 Darren Kitchen 告诉 Motherboard。“在生产这些恶作剧的小玩意时,我们正在平衡许多因素——我认为每个人都会对成品感到兴奋。鉴于我们制作渗透测试(渗透测试)植入物的经验,生产过程非常简单。”
MG 告诉现场,修改后的电缆仍需要进行编程并进行质量保证。当被要求发表评论时,Apple 将 Motherboard 推荐到其支持页面的部分,其中“建议仅使用 Apple 认证且带有 MFi 徽章的配件”——这对任何不知情的人都可能没有帮助。在野外。
这种类型的安全威胁远非新鲜事。例如,带有恶意固件的USB 驱动器 多年来一直是安全威胁。
MG 之前的项目还包括类似操纵的MacBook 充电器和上传恶意代码后引爆的 USB 驱动器,局过去也制造过类似的设备。然而,O.MG 电缆再次提醒用户不要将任何无法验证安全的东西插入他们的设备,无论是在街上发现的电缆还是会议上某人主动赠送的礼物。