大多數(shù)人都沒有考慮過拿起手機充電線和插入電纜。但是一個黑客的項目希望改變它并提高對潛在惡意充電線纜危險性的認識。一名黑客通過在線手柄MG拿了一把看上去無辜的Apple USB Lightning電纜，并用一個小型的支持Wi-Fi的植入物裝配它，當插入計算機時，讓附近的黑客像坐著一樣運行命令在屏幕前。它被稱為O.MG電纜，它的外觀和工作幾乎與iPhone充電電纜無法區(qū)分。但攻擊者所要做的就是更換惡意電纜的合法電纜，并等待目標將其插入計算機。從附近的設備和Wi-Fi范圍內(nèi)(或連接到附近的Wi-Fi網(wǎng)絡)，攻擊者可以通過預設命令或攻擊者自己的代碼在計算機上無線傳輸惡意負載。

插入后，攻擊者可以遠程控制受影響的計算機，將逼真的網(wǎng)絡釣魚頁面發(fā)送到受害者的屏幕，或遠程鎖定計算機屏幕，以便在用戶重新登錄時收集用戶的密碼。

MG首次嘗試使用Apple Lightning電纜，但該植入物幾乎可用于所有電纜和大多數(shù)目標計算機。

“這種特定的Lightning電纜允許跨平臺攻擊有效載荷，我創(chuàng)建的植入物很容易適應其他USB電纜類型，”MG說。“蘋果恰好是最難植入的，因此它是能力的良好證明。”

在Verizon Media(擁有TechCrunch)的紅色工作人員的日常工作中，他開發(fā)了創(chuàng)新的黑客攻擊方法和技術，以便在惡意攻擊者發(fā)現(xiàn)之前識別并修復安全漏洞。雖然是一個個人項目，MG表示他的惡意電纜可以幫助紅色專家考慮防御各種威脅。

“突然間，我們現(xiàn)在有了受害者部署的硬件，可能在很長一段時間內(nèi)都沒有被注意到，”他解釋道。“這改變了你對防御戰(zhàn)術的看法。我們已經(jīng)看到國家安全局已經(jīng)有十多年的類似能力，但它并不是真正在大多數(shù)人的威脅模型中，因為它不常見。“

“現(xiàn)在大多數(shù)人都知道不要插入隨機閃存驅(qū)動器，但他們并不期望有線電視成為威脅，”他說。“所以這有助于推動更深入的家庭教育。”

MG花了數(shù)千美元自己的錢和無數(shù)個小時來完成他的項目。每根電纜花了大約四個小時組裝。他還與其他幾個黑客合作編寫了一些代碼并開發(fā)了漏洞，并向Def Con參與者提供了手工制作的電纜，計劃在不久的將來在線銷售這些電纜，他說。

但是O.MG電纜尚未完成。MG表示，他正在與其他人合作，以改善電纜的功能并擴展其功能集。