本文由腾讯数码独家发布
根据国外媒体报道,最近一种新型的假冒苹果充电数据线已经被开发出来,这种数据线可以让攻击者入侵用户的iOS设备,盗取个人信息和隐私数据。
国外的安全研究员迈克·格罗弗(Mike Grover)开发除了这种特殊的闪电接口数据线,从外观上看,与我们平时用来给iPhone或iPad充电的数据线没有任何区别。
不过当用户将iOS设备通过这条假冒数据线插入到Linux、Mac或Windows系统的电脑上时,如果iOS设备处于Wi-Fi网络连接的状态,格罗弗就可以通过这条线缆完全控制iOS系统设备,并且可以通过远程控制的方式执行命令。
格罗弗在上周的美国网络安全大会上披露了自己的这个最新研究成果,并且他强调了目前移动领域的安全性,远远没有得到充分的重视,并且黑客用来攻击用户设备的手段非常多,让人防不胜防。
“它看起来像一条完全正规又普通的数据线,工作起来也没有什么异常,我们的电脑甚至也不会注意到有什么不同。而比如我,作为攻击者的话,就可以通过无线的方式控制这条数据线。” 格罗弗表示。
格罗弗说,幸运的是目前这条假冒数据线还只是原型阶段,不过这项技术一旦被非法黑客掌握,那么就可以通过多种不同的方式加以利用,比如远程控制用户的iPhone或iPad下载和安装恶意软件,或者从Wi-Fi中将设备移除,甚至重新配置系统数据。
据悉,这条特殊的数据线主要是利用了计算机操作系统中的一个漏洞,该漏洞可以检测到作为输入设备或所谓的人机界面设备(HID)的数据线命令。
一旦通过数据线获取到计算机的IP地址信息,那么黑客就可以开始利用鼠标和键盘发出指定命令,因为操作系统会认为HID设备属于输入设备,同时这就可以让黑客绕过被控制的移动设备物理输入组件,直接下载安装恶意软件,或者直接打开移动设备的浏览器来运行带有恶意木马和病毒的网页。
领取专属 10元无门槛券
私享最新 技术干货