Apple News

Bezpečnostní výzkumník vyvíjí Lightning kabel se skrytým čipem k ukradení hesel

Čtvrtek 2. září 2021 7:59 PDT od Hartley Charlton

Byl vyvinut normálně vypadající Lightning kabel, který lze použít ke krádeži dat, jako jsou hesla, a jejich odeslání hackerovi, Svěrák zprávy .





omg lightning kabel srovnání „OMG kabel“ ve srovnání s kabelem Lightning to USB od Apple.
„OMG Cable“ funguje přesně jako běžný kabel Lightning-USB a dokáže zaznamenat stisknuté klávesy z připojených klávesnic Mac, iPadů a iPhonů a poté tato data odeslat špatnému herci, který může být přes míli daleko. Fungují tak, že vytvoří Wi-Fi hotspot, ke kterému se může připojit hacker, a pomocí jednoduché webové aplikace mohou zaznamenávat stisknuté klávesy.

Kabely také obsahují funkce geofencing, které uživatelům umožňují spouštět nebo blokovat užitečné zatížení zařízení na základě jeho umístění, čímž zabraňují úniku užitečného zatížení nebo stisknutí kláves z jiných shromažďovaných zařízení. Mezi další funkce patří možnost měnit mapování klávesnice a schopnost falšovat identitu zařízení USB.





Kabely obsahují malý implantovaný čip a jsou fyzicky stejné velikosti jako autentické kabely, takže je extrémně obtížné identifikovat škodlivý kabel. Implantát sám o sobě zjevně zabírá přibližně polovinu délky plastového pouzdra konektoru USB-C, což umožňuje kabelu nadále fungovat jako obvykle.

omg lightning kabel x ray Rentgenový pohled na implantovaný čip uvnitř USB-C konce OMG kabelu.

Kabely, vyrobené jako součást řady nástrojů pro penetrační testování bezpečnostním výzkumníkem známým jako „MG“, nyní vstoupily do sériové výroby, aby je prodal prodejce kybernetické bezpečnosti Hak5. Kabely jsou k dispozici v řadě verzí, včetně Lightning na USB-C, a mohou vizuálně napodobovat kabely od řady výrobců příslušenství, což z nich činí významnou hrozbu pro zabezpečení zařízení.