首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

别图便宜!黑客可利用假iPhone数据线入侵你的电脑

根据国外媒体报道,最近一种新型的假冒苹果充电数据线已经被开发出来,这种数据线可以让攻击者入侵用户的iOS设备,盗取个人信息和隐私数据。

国外的安全研究员迈克·格罗弗(Mike Grover)开发出了这种特殊的闪电接口数据线,从外观上看,与我们平时用来给iPhone或iPad充电的数据线没有任何区别。

不过当用户将iOS设备通过这条假冒数据线插入到Linux、Mac或Windows系统的电脑上时,如果iOS设备处于Wi-Fi网络连接的状态,格罗弗就可以通过这条线缆完全控制iOS系统设备,并且可以通过远程控制的方式执行命令。

格罗弗在上周的美国网络安全大会上披露了自己的这个最新研究成果,并且他强调了目前移动领域的安全性,远远没有得到充分的重视,并且黑客用来攻击用户设备的手段非常多,让人防不胜防。

“它看起来像一条完全正规又普通的数据线,工作起来也没有什么异常,我们的电脑甚至也不会注意到有什么不同。而比如我,作为攻击者的话,就可以通过无线的方式控制这条数据线。直” 格罗弗表示。

格罗弗说,幸运的是目前这条假冒数据线还只是原型阶段,不过这项技术一旦被非法黑客掌握,那么就可以通过多种不同的方式加以利用,比如远程控制用户的iPhone或iPad下载和安装恶意软件,或者从Wi-Fi中将设备移除,甚至重新配置系统数据。

据悉,这条特殊的数据线主要是利用了计算机操作系统中的一个漏洞,该漏洞可以检测到作为输入设备或所谓的人机界面设备(HID)的数据线命令。

一旦通过数据线获取到计算机的IP地址信息,那么黑客就可以开始利用鼠标和键盘发出指定命令,因为操作系统会认为HID设备属于输入设备,同时这就可以让黑客绕过被控制的移动设备物理输入组件,直接下载安装恶意软件,或者直接打开移动设备的浏览器来运行带有恶意木马和病毒的网页。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20211130A03USX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券