Lightning 线也能变木马工具！只要接上就能轻易让黑客远端入侵

有不少人都为了贪图省钱，会直接入手价格超低廉号称苹果原厂富士康的Lightning传输线，这类线材并不是富士康流出而是山寨线，今还依旧在各大网拍流窜贩售中，通常这种线材只要升级后就可能造成无法使用或是耐用低相当低，如果你喜欢买这种不知名的山寨线就要小心，最近国际黑客大会DefCon上，就有黑客利用一条看似正常AppleLightning传输线，其实这是一条经过改装的线，只要接上Mac或替iPhone传输充电时，就可以让黑客直接远端入侵你的电脑。

这款被称为O.MG木马传输线，最主要目的是为了实现看起来就像是原厂传输线，由任职于Verizon的资安研究员MikeGrover（MG）所设计，他总共花费4,000美元和300小时来完成这个项目，过程中也设计了十几个不同电路版来修改，并从无到有设计与外观和原厂一模一样的传输线，并在USB上植入一颗恶意芯片，里面夹带木马代码，就让黑客可以透过远端直接入侵电脑，这项计画最后也在国际黑客大会DefCon被公开展示。

安全研究人员也指出，经过改装的AppleLightning木马传输线，普通人从外表看不出来有任何差异，甚至接上Mac电脑或是替iPhone充电都不会感觉到有任何异常，用户甚至会永远不知道已经被远端入侵。

MG也透过影片展示Lightning木马传输线运作原理，当使用者将传输线接上Mac电脑后，线内的芯片就会开始自动执行Script和指令。Lightning此时就会变成Wi-Fi热点，就能让黑客透过热点IP登入，并且入侵macOS来实现不同指令，并且获取所有资料、窃取帐密和监控受害者一举一动，甚至还能够过iPhone直接控制Mac。

至于远端入侵距离有多远？MG指出只要受害者距离在300英尺内都可以藉由WiFi热点登入，除超出范围，黑客也可以使用更强的天线提升距离，另外MG也强调，想实现不受到距离限制，可以将传输线改装成无线网络的客户端，实现具备连网功能，那么一来就不会受到距离限制，只要有网络随时就可以远端入侵。

针对有攻击性目标，会采用免费赠送方式提供给受害者，但是MG更是强调原厂Lightning非常难骇，也是很难植入芯片的线，不过对于第三方山寨线则就有所保留。

目前安全研究员也计画要以200美元价格来出售这些传输线，已经开始与JoeFitzPatrick合作采用新的原型和植入芯片，目前也已经有Hak5公司正计画要将这类线用于合法安全工具上。