谨防!借用的充电电缆可能劫持带有恶意软件的设备

吉祥体育备用网址:   借用他人的充电线为您的智能手机榨汁似乎很无害。不过,据网络安全专家说,这是一个冒险的举动,他们警告充电电缆可能会感染劫持您设备的恶意软件。

“生活中有些事情是您不愿借用的,” IBM Security的全球执行合伙人兼X-Force Red主管Charles Henderson告诉《福布斯》。 “如果您在旅行中发现自己忘了收拾内衣,就不会问所有的同伴是否可以借用他们的内衣。 X-Force Red由IBM的一群黑客组成,负责识别各种组织的计算机系统中的安全漏洞。

在本月初于拉斯维加斯举行的DEF CON黑客大会上,一位名叫“ MG”的安全研究人员展示了如何将Apple Lightning电缆更改为包括植入物,从而使黑客可以远程连接至该电缆所插入的计算机。该电缆称为O.MG电缆,还包括可以在受害者计算机上运行的命令。吉祥体育登录链接

情况变得更糟:黑客还能够远程“杀死”植入的恶意软件,确保受害者不知道自己被黑客入侵了。

伙计们,但不用担心。亨德森解释说,使用植入式恶意软件为电缆充电目前并不普遍,“因为这种攻击无法很好地扩展,因此,如果您看到了,那将是一种很有针对性的攻击。”

但是,这种情况可能会随着时间而改变。

亨德森说:“仅仅因为我们尚未看到广泛的攻击,并不意味着我们就不会看到它,因为它确实有效。” “这项技术非常小而且非常便宜。它可以变得很小,看起来像普通的电缆,但具有将恶意软件植入受害者的能力和智能。这些东西只会使生产变得更便宜,而这并不是您的普通消费者要跟踪了解何时能够大规模生产的东西。”

机场等公共场所的充电站也可能感染了恶意软件。

“我们已经看到一些人们修改充电站的情况。我说的不是电源插座,而是指充电站上有USB端口的时候。”

亨德森在接受《福布斯》(Forbes)采访时警告说:“小心插入设备只是良好的技术卫生。” “以与您考虑打开邮件附件或共享密码相同的方式进行思考。在计算环境中,共享电缆就像共享您的密码,因为这是您使用这些类型的技术至关重要地传达的访问级别。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注