Cáp Lighting cấy sẵn chip độc hại để có thể hack máy tính từ xa

Cáp O.MG do nhà nghiên cứu bảo mật Mike Grover phát triển có vẻ ngoài giống cáp Lightning nhưng bên trong gắn chip theo dõi, cho phép hacker tấn công và đánh cắp dữ liệu từ xa trong vài phút.

Mike Grover từng giới thiệu O.MG vào năm ngoái tại Hội nghị bảo mật Defcon. Khi đó, sợi cáp có thiết kế khá thô và dễ nhận biết. Tuy nhiên, phiên bản mới được giới thiệu lần này gần giống cáp của Apple và rất khó nhận biết.

Nhà nghiên cứu bảo mật Mike Grover cho biết, cáp mới có bo mạch nhỏ hơn 15% so với phiên bản cũ và các thành phần bên trong đều được sửa đổi để có thể gắn thêm bộ nhớ lưu trữ. Đây là thành quả làm việc trong suốt 1 năm qua của anh.

Cáp O.MG (bên trái) và cáp Lightning (bên phải) thông thường, gần như không có sự khác biệt. Ảnh: MG.
Cáp O.MG (bên trái) và cáp Lightning (bên phải) thông thường, gần như không có sự khác biệt. Ảnh: MG.

Khi cắm iPhone vào máy tính mục tiêu, O.MG sẽ truyền tín hiệu về máy chủ thông qua sóng radio, cho phép một thiết bị cách đó khoảng 100m có thể thực hiện các thao tác động hại, kể cả đánh cắp mật khẩu.

O.MG phiên bản mới còn có thể thu thập dữ liệu khi cắm với củ sạc, phiên bản cũ chỉ hoạt động khi cắm vào máy tính.

Hiện nay, khoảng cách tấn công chỉ là 100m nhưng Grover cho biết nếu cấu hình lại hệ thống có thể thực hiện các hành vi hack ở khoảng cách không giới hạn, miễn là nơi đó có Internet. Ngoài ra, cáp O.MG mới còn được tích hợp firmware riêng, có khả năng gửi vị trí tự động và tự hủy thông tin nếu bị phát hiện.

Một số chuyên gia lo ngại rằng, O.MG với ngoại hình y hệt Lightning thông thường có thể bị lợi dụng để tấn công do người dùng iPhone có thói quen mượn sạc người khác hoặc hacker có thể tặng cáp cho mục tiêu định trước...

Thứ Hai, 21/09/2020 13:57
51 👨 1.000
0 Bình luận
Sắp xếp theo