这些看似合法的 iPhone Lightning 数据线将劫持您的电脑

被称为 MG 的安全研究人员在年度 Def Con 黑客大会上展示并且演示了他开发的 iPhone Lightning 数据线,这种恶意数据线内含额外的恶意组件,包括恶意硬件和恶意软件载荷,可以在受害者将数据线插入电脑时发动无线攻击。

MG 表示,这条数据线看起来像一个合法产品,可以正常连接电脑和 iOS 设备,甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG 在他自己的手机浏览器上键入恶意数据线的IP地址,并显示了一个选项列表,并且可以在连接的 Mac 上远程打开一个终端。从这里,黑客可以在受害者的电脑上运行各种工具。

这种恶意 Lightning 数据线带有各种有效负载,攻击者可以在受害者机器上运行的脚本和命令。黑客还可以远程“杀死”恶意Lightning 数据线当中的植入物,以隐藏或者销毁攻击证据。MG 目前以 200 美元的价格出售这些恶意恶意 Lightning 数据线。

MG 表示,无线有效攻击距离达到 300 英尺,如果必要,黑客可以使用更强的天线进一步延伸攻击距离,如果该无线网络具有互联网连接,则攻击距离基本上变得无限制。现在MG希望批量生产这种数据线作为合法的安全工具。MG 表示,这些数据线将从头开始制造,而不是改装苹果 Lightning 数据线。

来源:cnBeta.COM

更多资讯

美媒:黑客能将扬声器变成声学武器

美媒称,扬声器无处不在,普通人用它们来听音乐或通话,而研究人员早就知道,家用音箱也能够发射人类可听声音范围之外的频率。在近日于美国拉斯维加斯举行的DefCon黑客大会上,一名研究人员警告说,这种能力有可能被武器化。

来源:参考消息网
详情链接:https://www.dbsec.cn/blog/article/4903.html 

智能锁开锁方式越多风险越大 行业发展良莠不齐

据中国之声报道,出门不用想着带钥匙,回家输个密码、录个指纹、或者人脸识别一下就能进门……这样的智能门锁,近年来成为越来越多人们的选择。但是,作为家庭最重要的一道屏障,智能门锁真的安全吗?京津冀三地消费者协会近日公布的网售智能门锁比较试验结果显示,在测试的28个品牌38把智能门锁中,每款门锁都或多或少存在着安全风险。

来源:中新网
详情链接:https://www.dbsec.cn/blog/article/4905.html 

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

安全研究员 Dominik “zer0pwn” Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/4906.html 

因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼

根据最新消息,由于《堡垒之夜》存在泄漏用户个人数据(信息)的情况,Epic公司或将面临集体诉讼,以下为详细内容。近日,美国律师团队Franklin D. Azar & Associates开始向《堡垒之夜》的玩家发起号召:“希望大家能够加入集体诉讼,通过斗争方式来维护自己的合法权益。”

来源:3DMGame 
详情链接:https://www.dbsec.cn/blog/article/4907.html 

(信息来源于网络,安华金和搜集整理)

点赞