市場上很多便宜的 iPhone 充電線,除了品質可能不是很好,用沒多久就有可能壞,或是充電等不穩的情形之外,還有一個很大缺點是:安全性低,這邊指的不只是燒起來之類的問題,而是你的 iPhone 數據有可能會被遠端記錄和竊取,最近就有研究人員分享駭客是如何將惡意微電腦放進 USB-C 晶片裡。
圖片來源:Lumafield
即使 iPhone 充電線很小,駭客依舊可以將微電腦放進 USB-C 晶片裡
最近 Lumafield 的 Jon Bruner 在 X 分享一條帶有惡意功能的 iPhone USB-C 充電線,使用的高解析 CT 掃描的影片,從掃描影片可以發現到,裡面藏有額外的電子元件,而這些元件就能變成一台微型電腦,也就是線材和接觸接點的中間區塊,正常來說是沒有任何東西:
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
做為參考,下方是 Amazon Basics 的 USB-C 連接器,掃描之後就只有 PCB,沒有其他主動電子元件,而且 PCB 作用僅限於將連接器接腳,與線材中的導線正確對應:
For context, here’s a typical USB-C connector from Amazon Basics. It has a PCB, but no active electronics; the PCB is just used to connect the pins to the right wires in the cable. pic.twitter.com/jxOHKetMLF
— Jon Bruner (@JonBruner) December 4, 2024
另外從掃描的影像也能發現到,額外的電子元件體積非常小,因此即便偷偷加入,也不會改變 USB-C 的外觀,僅靠肉眼是沒辦法分辨出,這條充電線有沒有暗藏駭客植入的晶片。
這也是為什麼我們建議不要購買便宜、來入不明、或是不知名品牌的充電線,你或許能省到錢,但運氣不好的話,iPhone 數據已經被人看光光,甚至是竊取、盜用。
而外面那些免費提供的充電線,也不推薦使用,理由跟上面一樣。
Jon Bruner 這次掃描的線材,是由研究人員 Mike Grover 所設計的 O.MG,這條是為了資訊安全研究而開發的,因此不是從市面上買來。
即便如此,隨著近年來駭客行動越來越多,這種線材成本也很便宜,因此要製造出類似的 USB-C 充電線,不是一件難事。
O.MG USB-C 的內部微型電腦構造不僅小巧,還具備標準的 USB-C( Thunderbolt )功能,可正常為 iPhone 和其他設備充電,並進行高速數據傳輸,不拆開看,完全感覺不出有問題。
O.MG 配備的 Wi-Fi 天線和多層堆疊的晶片,提供這條 USB-C 在執行惡意活動需要的各種能力,像是鍵盤記錄器( keylogger ),能記錄設備上輸入的所有內容,還可以透過 Wi-Fi 連接到指令控制架構,然後部署額外的惡意軟體,提取各類數據,並讓駭客完全掌控你的電腦:
更值得一提的是,O.MG 還設有一個開關,只有在收到指令才會執行惡意行為。
所以說,要確保使用的充電線安全,最保險作法就是購買且僅使用原廠充電線,如果你是 iPhone,那就用隨盒附贈的 USB-C 充電線,或是從 Apple 購買其他充電線。
除了 iPhone, MacBook、iPad 等各種裝置的充電線也一樣,都推薦購買原廠或有認證的品牌。
