Chủ nhật, 24/11/2024, 22:08[GMT+7]

Cáp Lightning cấy chip độc hại

Chủ nhật, 05/09/2021 | 09:19:03
861 lượt xem
Cáp O.MG cải tiến được chào bán với nhiều tính năng hơn với phiên bản năm 2019, cho phép kẻ xấu đánh cắp dữ liệu từ xa.

Bảo mật dữ liệu và khả năng truy cập iPhone ngày càng trở nên khó khăn với sự xuất hiện của cáp O.MG với vẻ ngoài y hệt cáp Lightning. Đây là sản phẩm của hacker Mike Grover, lần đầu được nhắc đến ở hội thảo tin tặc Def Con 2019.

Phiên bản O.MG nguyên gốc được chế tạo thủ công từ cáp Lightning và hoạt động như sợi cáp thông thường. Nó có thể sạc điện thoại, chuyển dữ liệu, kích hoạt thông báo khi cắm vào máy tính, cũng như cho phép tin tặc truy cập thiết bị từ khoảng cách 100 m.

Trong khi đó, mẫu cáp O.MG mới có nhiều tính năng và chế độ tấn công, bao gồm cả ghi lại thao tác bàn phím của người dùng (keylog). Tin tặc có thể thay đổi giao diện bàn phím, giả mạo danh tính thiết bị và tạo điểm truy cập không dây để đột nhập mục tiêu. Nhà sản xuất MG tuyên bố sợi cáp mới có tầm hoạt động lên tới 1,5 km. 

Những tính năng này được thực hiện bởi một chip gắn trong vỏ nhựa của chân cắm USB-C. Nó chỉ chiếm một nửa khoảng trống bên trong, nên sợi cáp O.MG không khác so với cáp Lightning thông thường.

MG đã hợp tác với nhà cung ứng Hak5 sản xuất hàng loạt cáp O.MG với mục đích cho nghiên cứu và kiểm thử. Những sợi cáp đang được tung ra thị trường gồm nhiều phiên bản như Lightning sang USB-C, hay USB-C sang USB-C màu đen cho những sản phẩm ngoài hệ sinh thái của Apple. Tất cả đều đi kèm phần mềm keylogger, được đóng gói để mô phỏng sản phẩm chính hãng, từ vỏ hộp đến những miếng bìa bọc quanh dây.

"Một số người nói cáp Type C an toàn với loại tấn công này bởi nó quá nhỏ, vì thế tôi muốn chứng minh họ sai", MG nói với Vice.

.Hiện chưa có phương pháp nào để phân biệt sợi cáp O.MG. Phát ngôn viên Apple khuyến cáo người dùng chỉ mua phụ kiện có dấu MFi trên vỏ hộp, cho thấy nó được chứng nhận bởi Apple.

Theo vnexpress.net

  • Từ khóa