防不胜防 安全专家改装苹果充电器劫持设备

客观来说，黑客只要想劫持一个人的设备，几乎没有办不到这个选项。继插线板、插座成为黑客劫持用户设备的攻击渠道之后，近日，英国安全专家发现，通过改装MacBookPro等许多最新的笔记本电脑使用USB-C端口，可以实现对用户设备的劫持。

这位USB安全漏洞方面的专家被称为“MG”，他发现了许多USB附件，这些附件危及设备安全，包括Wi-Fi摄像头到智能手机。

近日“MG”展示了插入USB-C端口的笔记本电脑充电器如何被用来劫持计算机。

“MG”目前的项目涉及到一个相当熟悉的苹果充电器，并用他自己的硬件替换内部电源电路。这个充电器仍将正常运行，并且能在为计算机充电时部署恶意软件 - 无论是Mac还是PC。据“MG”称，这可以“注入恶意软件，可能是恶意的root工具包和持续存在的感染类型”。虽然“MG”此次改装的是苹果充电器，但这适用于任何配备USB-C插孔的电源砖。只是苹果充电器是目前最常见的。

这个概念本身在手机专家中是众所周知的，并以“充电座盗取数据 ”（juice jacking） 的名字命名。