我们经常看到发布的大多数黑客事件和安全漏洞都是远程发生的，通常是通过在用户不知情的情况下安装的恶意软件进行的。本地权限提升或 LPE 通常较少见，因为它们需要物理访问目标计算机或设备。然而，有一类非常特殊的安全攻击同时涉及两者，例如看似无害的 USB 电缆实际上会让黑客看到您在连接到它的键盘上输入的所有内容。

USB 电缆一打，尤其是那些试图为 Apple 的第一方配件提供更便宜的替代品的电缆。一个这样的例子是 USB-C 转闪电电缆，可用于将 Apple Magic Keyboard 连接到 Mac 或另一台计算机。然而，您可能会在不知不觉中购买一根电缆，让黑客看到您通过它输入的任何内容。

这就是安全研究员 MG 开发的OMG 电缆试图呈现的相当可怕的情况。它通过创建一个黑客可以连接的 Wi-Fi 热点来完成它的工作，以便记录通过电缆的击键以及可能还有其他数据。这不是 MG 开发的第一条键盘记录电缆，但它是第一个使用 USB-C 的电缆。

OMG 电缆的开发部分是为了回应声称 USB-C 连接器的小尺寸使其免受此类植入物的影响，MG 现在已经揭穿了这一点。新电缆甚至增加了新功能，例如在进入特定区域时打开植入物的地理围栏。地理围栏还与较旧的自毁机制密切相关，现在可以在电缆离开特定范围时触发该机制。

尽管看起来令人担忧，但您可能不太可能遇到受人尊敬的第三方品牌的 OMG 电缆。大流行和全球芯片短缺使制造这样的黑客电缆变得更加困难和昂贵，这也有点幸运，尽管远离廉价仿冒品仍然是个好主意。