苹果充电器

英国安全专家采用改装后的 USB-C 苹果充电器来劫持设备

  • 浏览次数 16216
  • 喜欢 0
  • 评分 12345

据外媒 Techspot 报道,MacBook Pro 等许多最新的笔记本电脑使用USB-C端口进行充电,这是一种方便快捷的为笔记本电池充电的方法,但似乎这种充电方法可能被黑客利用。BBC 近日报道了一位正在演示其最新“成就”的安全专家 – 能够采用 USB-C 苹果充电器来劫持设备。

%e5%be%ae%e4%bf%a1%e5%9b%be%e7%89%87_20180813120821

这位 USB 安全漏洞方面的专家被称为 “MG” ,他开发了许多 USB 附件,这些附件危及设备安全,包括 Wi-Fi 摄像头到智能手机。

近日 “MG” 展示了插入 USB-C 端口的笔记本电脑充电器如何被用来劫持计算机。

%e5%be%ae%e4%bf%a1%e5%9b%be%e7%89%87_20180813120828

“MG” 目前的项目涉及到一个相当熟悉的苹果充电器,并用他自己的硬件替换内部电源电路。这个充电器仍将正常运行,并且能在为计算机充电时部署恶意软件 – 无论是 Mac 还是 PC。据 “MG” 称,这可以“注入恶意软件,可能是恶意的 root 工具包和持续存在的感染类型”。虽然 “MG” 此次改装的是苹果充电器,但这适用于任何配备 USB-C 插孔的电源砖。只是苹果充电器是目前最常见的。

这个概念本身在手机专家中是众所周知的,并以“充电座盗取数据 ”(juice jacking) 的名字命名。

 

 

 

稿源:cnBeta.COM,封面源自网络;

封面