in ,

仲買無牌子USB-C線?!  專家發現可隱藏keylogger、遙距監控輸入文字

很多人認為,就算是蘋果原廠的USB-C Lightning線,都有機會損壞,故此決定購買平價老翻的無牌子USB-C線。不過,專家MG研究到可以在USB-C Lightning線入面塞一個keylogger監控裝置,用家一旦用來連接電腦與蘋果Lightning等裝置,例如充電或過資料等,黑客就能透過這款有問題的USB-C連接線,遙距監控用家在電腦輸入的文字。由於是keylogger,這表示用戶輸入任何內容,包括用戶名稱或密碼等,都可以遙距監控,而用戶不會知情。

其實,這款內置keylogger監控裝置其實在2019年也是由MG研究出來,但當時只能套用在體積和空間都較大的舊式USB-A連接線。其後有人挑戰MG,指USB-C新型的連接線內的空間太少,不能加入監控裝置。MG成功挑戰成功,並於近日向外國傳媒vice示範,就算空間再細也可在USB-C連接線中加入keylogger,輕鬆監控用戶輸入。

MG給傳媒的測試版本只能在短距離監控,唯他宣佈已研究到新版本,用家只要在1英里內使用這款有問題的USB-C連接線的話,即能以無線遙距方式睇到用戶輸入的所有內容,他本人已親身測試成功。

這款USB-C連接線可以自行生成網絡,也可以進行不同的攻擊,例如假扮裝置以攻擊目標電腦漏洞等。此外,它亦能設定在指定範圍下運作,讓黑客要進行攻擊時,可以更加靈活,減低目標用戶發現連接線有監控裝置的機會。

圖片來源:vice

記者:阿鬼