LumaField公司的非破坏性拆解技术发现,一些第三方线材可能搭载了恶意芯片,用于窃取个人资料。根据公司Jon Bruner在社交媒体上分享的一张CT扫描图显示,一条USB-C数据线内部可能存在这样的恶意设备。
这些芯片体积小巧,可以完美融入USB-C数据线中而无法察觉,使得消费者无法通过外观判断第三方配件的安全性。这款名为O.MG的数据线由Mike Grover研发,虽然初衷是出于安全考虑,但也揭示了黑客有能力开发类似的设备来监控目标。
看似普通的USB-C数据线不仅具有充电功能,还能高速传输信息给iPhone等设备。然而,在这条看似无害的数据线上却暗藏着一只“黑手”。它包含着Wi-Fi天线和多个堆叠的芯片,为潜在的恶意活动提供了可能性。
具体而言,这条数据线内部包含了键盘记录器的组件,能够记录所有输入内容,并通过连接到网络的命令结构来部署其他恶意软件、提取各种数据,让黑客能够完全掌控受害者的信息。更令人担忧的是,这条数据线还配备有关闭开关,只有在接收到特定指令时才会执行其恶意行为。
这一发现提醒我们,在购买和使用任何外部配件时都要保持警惕,以确保个人信息的安全。
发表评论