Mặc dù Apple tập trung rất nhiều vào bảo mật của iPhone, có một số công cụ cấp ngành có thể được sử dụng để bẻ khóa thiết bị iOS và lấy dữ liệu được bảo vệ bằng mật khẩu của người dùng. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát triển một loại cáp Lightning độc hại mà bạn có thể sử dụng để ghi lại bất kỳ thứ gì bạn nhập trên iPhone và gửi nó từ xa cho hacker.
CHÚA ƠI! Cáp USB hiện có thể lấy cắp mật khẩu của bạn
Bạn đã đọc đúng! Được đặt tên là Cáp OMG, cáp sét tiêu chuẩn được phát triển bởi một nhà nghiên cứu bảo mật tên là MG. Về cơ bản, nhà nghiên cứu đã lắp một con chip nhỏ tùy chỉnh bên trong cáp sét để tạo ra cáp OMG. MG nói rằng bộ phận cấy ghép độc hại có kích thước bằng một nửa chiều dài của một lớp vỏ nhựa.
Hình ảnh qua: ViceNhà nghiên cứu gần đây đã chia sẻ một số mẩu tin thú vị về sản phẩm của mình với Hành vi xấu xa. MG trước đây đã giới thiệu các phiên bản trước của cáp OMG cho Bo mạch chủ tại hội nghị hack DEFCON. Tuy nhiên, trong báo cáo mới nhất, MG đã cho thấy một phiên bản mới hơn của cáp với nhiều biến thể khác nhau, bao gồm kiểu Lightning to USB-C và cải tiến khả năng không dây.
“Có những người nói rằng cáp loại C an toàn với loại cấy ghép này vì không có đủ không gian. Vì vậy, rõ ràng, tôi đã phải chứng minh điều đó sai, “ MG nói với Hành vi xấu xa trong một tuyên bố.
Cáp này hoạt động như thế nào?
Bây giờ, đến với hoạt động của OMG Cables, về cơ bản họ tạo ra một điểm truy cập Wi-Fi để tin tặc có thể kết nối thiết bị của họ. Sau khi kết nối thành công, tin tặc có thể sử dụng một giao diện web đơn giản để lấy các tổ hợp phím của người dùng sử dụng một trong những loại cáp này để sạc thiết bị của họ.
Vì vậy, khi người dùng kết nối iPhone với Cáp OMG để sạc, cáp sẽ bắt đầu gửi dữ liệu bàn phím không dây tới tin tặc. Mặc dù người dùng vẫn không biết và có thể nhập chi tiết ngân hàng của họ như mật khẩu, CVV thẻ tín dụng hoặc thẻ ghi nợ hoặc bất kỳ thông tin nhạy cảm nào khác trên thiết bị của họ khi thiết bị của họ đang sạc, nhưng tin tặc sẽ có thể lấy được dữ liệu trên thiết bị được kết nối của họ.
Hơn nữa, Cáp OMG mới hơn đi kèm với các tính năng định vị địa lý. Điều này cho phép người dùng hoặc tin tặc chặn tải trọng của thiết bị dựa trên vị trí thực của nó. Điều này ngăn không cho dữ liệu bị rò rỉ hoặc rơi vào tay kẻ xấu. “Nó kết hợp tốt với tính năng tự hủy nếu Cáp OMG rời khỏi phạm vi tham gia của bạn và bạn không muốn tải trọng của mình bị rò rỉ hoặc vô tình bị chạy với các máy tính ngẫu nhiên,” MG bổ sung thêm.
Bây giờ, nếu bạn nghĩ rằng Cáp OMG là nguy hiểm, hãy biết rằng MG đang sản xuất hàng loạt các loại cáp độc hại này đáng sợ hơn nhiều. Mặc dù Apple khuyến nghị sử dụng các phụ kiện được chứng nhận MFi cho iPhone và các phụ kiện khác Apple , có một thị trường rộng lớn cho các phụ kiện không được chứng nhận của bên thứ ba. Vì vậy, như bạn có thể tưởng tượng, điều này có thể ảnh hưởng đến một số người dùng thích các phụ kiện chưa được chứng nhận cho iPhone của họ.
Do đó, nếu bạn sử dụng các sản phẩm không phải MFi để sạc iPhone hoặc truyền dữ liệu, bạn có thể muốn tránh các loại cáp USB này. Bạn có thể kiểm tra dấu MFi trên hộp phụ kiện trước khi mua để bảo vệ dữ liệu và giữ an toàn cho thiết bị của bạn.
Ảnh nổi bật Lịch sự: Vice
