超级后门！一根看似普通的USB数据线正在监视用户隐私！

它看起来像一根Lightning闪电口数据线，实际上带有芯片、WiFi和键盘记录器，可以记录用户输入的所有内容，包括密码，并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美国NSA高级网络间谍工具水蝮蛇1号的恶意线缆，眼下只需要100多美元，而水蝮蛇1号当时的报价是2万美元。

这是安全研究员MG制作的一系列渗透测试工具的新版本。MG 此前曾在 2019 年 DEFCON 黑客大会上演示了早期版本的主板数据线。此后不久，MG 表示已成功将该数据线投入量产，网络安全供应商 Hak5 开始销售这种数据线。

它被称为 O.MG Cable，研究员 MG 将其作为安全研究人员的渗透测试工具。在 MG 为来自 Motherboard 的 Joe Cox 进行的演示中，原始的 O.MG USB to iPhone Lightning 数据线连接到他的Mac电脑和iPod。根据考克斯的说法，iPod 正常加载……但不久之后，他的 Mac 屏幕上打开了一个终端窗口，允许攻击者执行命令。

这只是一个原型，但今天 O.MG 和 Hak5 已经成功地批量生产了该数据线并为其添加了一些其他功能，例如按键记录。Keylogger Edition 最多可以在插入的计算机上存储 650,000 次击键输入，还可以将击键脚本注入智能手机和平板电脑。如果这个人只是想控制你的电脑，他们可能在 WiFi 范围内，坐在附近的一辆面包车里。根据极牛网GEEKNB.COM小编的梳理，O.MG可以被编程为使用地理定位功能执行自毁或隐藏证据的工具。

不同版本的数据线支持不同的功能，但您可以在USB-A转USB-C和Lightning、Lightning转USB-C和USB-C转USB-C中获得O.MG数据线。价格从 120 美元到 160 美元不等，Hak5 网站上的可选数据线编程器需额外支付 20 美元。

Hak5网站上对各型产品的功能介绍，如下表。

根据极牛网GEEKNB.COM小编的梳理，Hak5是一家专门销售黑客和网络安全工具的公司，一旦该数据线产品准备好，就会开始销售。该数据线在Hak5网站的列表上是这样写的:“O.MG数据线是几个月的工作的成果，研制了高度隐蔽的恶意USB数据线。只要插入该数据线，就可以通过电缆内部的无线网络接口进行控制。”

X光下O.MG数据线的内部结构

Type C 数据线允许对智能手机和平板电脑进行相同类型的攻击。其他各种改进包括能够更改键盘映射，能够伪造特定 USB 设备的身份，例如伪装成利用系统上特定漏洞的设备。

O.MG数据线与苹果数据线以假乱真

这一次，O.MG线缆的新版本是针对USB-C to Lightning，黑客可以利用它窃取用户的口令或其他数据。MG研究人员还明确表示，type C的数据线也在攻击之列，足见这套武器的厉害。整体上攻击的能力和威力更加丰富，只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。