嫌蘋果官方 USB-C 電纜貴？小心第三方線材被植入駭客晶片

有些人可能曾經在昂貴的蘋果官方線材，與價格平易近人的第三方電纜間掙扎過一番，思索著官方電纜是否真的值這麼多錢？現在熱愛利用 CT 掃描儀來進行非破壞性拆解的新創公司 Lumafield 透過一段 CT 掃描畫面告訴大眾，第三方線材可能暗藏著惡意晶片來偷取你的資料。

不過要先提醒的是，其實除了 iPhone 用戶外，即便你是 Android 手機用戶也應該堅持使用官方配件。現在的技術可以將許多電子產品與零件都微型化，讓駭客有機會將惡意軟體放進 USB-C 晶片中，再植入第三方線纜內。

（Source：Jon Bruner）

這些惡意晶片可以自行透過 Wi-Fi 連線至網路中監視目標，並從本質上控制受害者的設備，攻擊者基本上將獲得永久控制權，或至少在目標開始調查之前。

Lumafield 的  Jon Bruner 在 X 上就貼出了一張，iPhone 用戶可能使用、並潛在惡意晶片的 USB-C 電纜 CT 掃描畫面。正如畫面中所呈現的，這些零組件相當小，讓 USB-C 電纜的尺寸和形狀不會因為額外的晶片就有所改變，消費者很難透過外觀來了解自己買的第三方配件夠不夠安全。

Bruner 所掃描的 USB-C 線纜是由研究人員 Mike Grover 所提供的 O.MG 電纜，後者是出於安全目的而打造這款電纜，但這也突顯出駭客，尤其是那些有國家政府背景所支持的駭客，一樣有能力可以開發出類似的 USB-C 電纜來監視目標。

Bruner 貼出的 3D CT 掃描畫面展示出 O.MG USB-C 電纜內被植入的零組件有多小，即便被塞入了這顆晶片，這條 USB-C（Thunderbolt）外觀看起來仍很普通，且既可作為 USB-C 電纜為設備充電，也可為 iPhone 和其他設備充電並高速傳輸資料。

這條 O.MG USB-C 電纜與傳統 USB-C 線材不同，前者具有 Wi-Fi 天線與多個相互堆疊的晶片，為 USB-C 電纜提供惡意活動所需的「大腦」。舉例來說，這條線纜內部就包含了一個鍵盤記錄器，用於記錄在裝置上鍵入的所有內容，並透過 Wi-Fi 連接到命令結構後，它還可以部署其他惡意軟體。同樣，它可以提取各種數據並讓駭客完全存取你的設備。

有趣的是，這條線纜還有一個關閉開關，這意味著它只會在收到指示時做出惡意行為。

其實使用者要思考的不僅僅「不要隨意購買不知名的第三方電纜」，也要注意公共場所提供的公共充電線。可以確保自身安全的做法是，直接購買原廠的配件，或者直接使用盒裝內附的線纜，這個道理不僅適用 iPhone，也適用於 MacBook、iPad，甚至是 Galaxy 或 Pixel 手機。用戶要記得的是，永遠使用官方配件。

（首圖來源：pixabay）