Một loại cáp Lightning trông bình thường có thể dùng để lấy cắp dữ liệu như mật khẩu và gửi cho tin tặc đã được phát triển, Hành vi xấu xa báo cáo .
'Cáp OMG' so với cáp Lightning to USB của Apple.
'Cáp OMG' hoạt động chính xác như cáp Lightning to USB thông thường và có thể ghi lại các lần gõ phím từ bàn phím Mac, iPad và iPhone được kết nối, sau đó gửi dữ liệu này đến một kẻ xấu có thể ở cách xa hơn một dặm. Chúng hoạt động bằng cách tạo một điểm phát sóng Wi-Fi mà tin tặc có thể kết nối và sử dụng một ứng dụng web đơn giản mà chúng có thể ghi lại các lần gõ phím.
Cáp cũng bao gồm các tính năng định vị địa lý cho phép người dùng kích hoạt hoặc chặn tải trọng của thiết bị dựa trên vị trí của nó, ngăn chặn việc rò rỉ tải trọng hoặc tổ hợp phím từ các thiết bị khác được thu thập. Các tính năng khác bao gồm khả năng thay đổi ánh xạ bàn phím và khả năng giả mạo danh tính của thiết bị USB.
Các sợi cáp này chứa một con chip nhỏ được cấy ghép và có kích thước vật lý giống như cáp thật nên rất khó xác định đâu là cáp độc hại. Bản thân thiết bị cấy ghép dường như chiếm khoảng một nửa chiều dài của vỏ nhựa của đầu nối USB-C, cho phép cáp tiếp tục hoạt động như bình thường.
Hình ảnh chụp X-quang của chip được cấy ghép bên trong đầu USB-C của Cáp OMG.
Các dây cáp, được sản xuất như một phần của loạt công cụ kiểm tra khả năng thâm nhập của nhà nghiên cứu bảo mật có tên 'MG', hiện đã được đưa vào sản xuất hàng loạt để bán bởi nhà cung cấp an ninh mạng Hak5. Các loại cáp này có sẵn trong một số phiên bản, bao gồm cả Lightning đến USB-C và có thể bắt chước trực quan các loại cáp của một loạt nhà sản xuất phụ kiện, khiến chúng trở thành mối đe dọa đáng chú ý đối với bảo mật của thiết bị.
Bài ViếT Phổ BiếN