市场上很多便宜的iPhone充电线,除了质量可能不是很好,用没多久就有可能坏,或是充电等不稳的情形之外,还有一个很大缺点是:安全性低,这边指的不只是烧起来之类的问题,而是你的iPhone数据有可能会被远程记录和窃取,最近就有研究人员分享黑客是如何将恶意微电脑放进USB-C芯片里。
即使 iPhone 充电线很小,黑客依旧可以将微电脑放进 USB-C 芯片里
最近 Lumafield 的 Jon Bruner 在社交平台分享一条带有恶意功能的 iPhone USB-C 充电线,使用的高解析 CT 扫描的视频,从扫描视频可以发现到,里面藏有额外的电子元件,而这些组件就能变成一台微型电脑,也就是线材和接触接点的中间区块,正常来说是没有任何东西:
做为参考,下方是 Amazon Basics 的 USB-C 连接器,扫描之后就只有 PCB,没有其他主动电子元件,而且 PCB 作用仅限于将连接器引脚,与线材中的导线正确对应:
另外从扫描的图像也能发现到,额外的电子元件体积非常小,因此即便偷偷加入,也不会改变 USB-C 的外观,仅靠肉眼是没办法分辨出,这条充电线有没有暗藏黑客植入的芯片。
这也是为什么我们建议不要购买便宜、来入不明、或是不知名品牌的充电线,你或许能省到钱,但运气不好的话,iPhone 数据已经被人看光光,甚至是窃取、盗用。
而外面那些免费提供的充电线,也不推荐使用,理由跟上面一样。
Jon Bruner 这次扫描的线材,是由研究人员 Mike Grover 所设计的 O.MG,这条是为了信息安全研究而开发的,因此不是从市面上买来。
即便如此,随着近年来黑客行动越来越多,这种线材成本也很便宜,因此要制造出类似的 USB-C 充电线,不是一件难事。
O.MG USB-C 的内部微型计算机构造不仅小巧,还具备标准的 USB-C( Thunderbolt )功能,可正常为 iPhone 和其他设备充电,并进行高速数据传输,不拆开看,完全感觉不出有问题。
O.MG 配备的 Wi-Fi 天线和多层堆叠的芯片,提供这条 USB-C 在执行恶意活动需要的各种能力,像是键盘记录器( keylogger ),能记录设备上输入的所有内容,还可以通过 Wi-Fi 连接到指令控制架构,然后部署额外的恶意软件,提取各类数据,并让黑客完全掌控你的电脑:
更值得一提的是,O.MG 还设有一个开关,只有在收到指令才会执行恶意行为。
所以说,要确保使用的充电线安全,最保险作法就是购买且仅使用原厂充电线,如果你是iPhone,那就用随盒附赠的USB-C充电线,或是从苹果购买其他充电线。
除了 iPhone, MacBook、iPad 等各种设备的充电线也一样,都推荐购买原厂或有认证的品牌。
