小心第三方數(shù)據(jù)線被植入惡意芯片!能隨意讀取個人數(shù)據(jù)
12月9日消息,小心線被芯片據(jù)媒體報道,第方熱愛利用CT來進(jìn)行非破壞性拆解的數(shù)據(jù)Lumafield公司通過一段CT掃描畫面告訴大眾,第三方線材可能暗藏著惡意芯片來偷取個人資料。植入
Lumafield的惡意Jon Bruner在社交媒體上分享了一張CT掃描圖片,顯示了一條可能含有惡意芯片的意讀USB-C數(shù)據(jù)線。
這些芯片體積微小,人數(shù)足以隱藏在USB-C數(shù)據(jù)線中而不改變其外觀,小心線被芯片使得消費者難以通過外觀判斷第三方配件的第方安全性。
這條數(shù)據(jù)線由研究人員Mike Grover提供,數(shù)據(jù)名為O.MG數(shù)據(jù)線,植入其是惡意出于安全目的制造,但展示了黑客也有能力開發(fā)類似的意讀USB-C數(shù)據(jù)線來監(jiān)視目標(biāo)。
這條USB-C數(shù)據(jù)線外觀看起來仍很普通,人數(shù)既可為設(shè)備充電,小心線被芯片也可為iPhone和其他設(shè)備高速傳輸資料。
但這條數(shù)據(jù)線內(nèi)部包含Wi-Fi天線和多個堆疊的芯片,為惡意活動提供“大腦”。
比如這條數(shù)據(jù)線內(nèi)部就包含了一個鍵盤記錄器,能夠記錄所有鍵入的內(nèi)容,并通過Wi-Fi連接到命令結(jié)構(gòu)后部署其他惡意軟件,提取各種數(shù)據(jù),讓黑客完全訪問受害者的設(shè)備。
不僅如此,這條數(shù)據(jù)線還設(shè)有關(guān)閉開關(guān),意味著只有在收到指示時才會執(zhí)行惡意行為。
未經(jīng)允許不得轉(zhuǎn)載:>下愚不移網(wǎng) » 小心第三方數(shù)據(jù)線被植入惡意芯片!能隨意讀取個人數(shù)據(jù)