按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

資安研究人員研製幾可亂真的 USB-C 傳輸線,可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-07
  • 點閱次數:3143
資安研究人員研製幾可亂真的 USB-C 傳輸線,可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊 TWCERT/CC

資安研究人員自製出一條外觀與一般 Lightning 傳輸線完全無異,但內含特製晶片,可以攔截用戶輸入資訊,並無線傳輸至 2 公里之外的駭侵用傳輸線。

一位資安研究人員自製出一條外觀與一般 Lightning 傳輸線完全無異,但內含特製晶片,可以攔截用戶輸入資訊,並透過無線網路,將竊得資訊傳輸至一英哩之外的駭侵用傳輸線。

這名資安研究人員自稱為 MG。MG 推出的這條名為「O.MG」的傳輸線,一端是標準的 USB-C 插頭,另一端則是相容於 Apple 多種產品的 Ligntning 插頭。在 MG 發表的測試影片中,示範了當這條 O.MG 駭侵傳輸線連上 Mac 電腦與 Magic Keyboard 鍵盤後,該傳輸線就會變成一個 Wi-Fi 無線網路熱點,並建立起一個用來傳輸駭侵資訊的無線網路。駭侵者可在最遠達 2 公里處,打開一個瀏覽器界面,遠端接收用戶在該鍵盤上輸入的所有字元。

O.MG 建立的 Web 界面,除了可以竊取用戶的鍵盤輸入字元外,也可以輕易植入各種酬載程式碼;甚至可以設定在當失去連線時自動停止執行酬載程式,或是執行自我毀滅程式,自動清除酬載,以免遭到發現。

MG 推出的這條「O.MG」駭侵傳輸線,實際上是第二代「產品」。該產品的第一代係使用插頭體積較大的 USB-A 對 Lightning 界面;許多人認為日益普及的 USB-C 界面,其體積較小,不足以放置額外的駭侵用晶片電路;但 MG 仍然將之成功實作。

USB-C 版本的 O.MG 駭侵傳輸線,不只可以插在 Apple 的 Magic Keyboard 上竊取資訊,也可以單獨將其 USB-C 插頭插入各種支援 USB-C 界面的平板電腦或手機上。

回頁首