Sợi cáp Lightning trông không có gì đặc biệt này có thể đánh cắp dữ liệu của bạn và gửi cho hacker

Apple đã chuyển sang sử dụng chuẩn kết nối USB-C trên dòng iPad Pro thế hệ mới nhất, và điều này có lẽ cũng nên sớm được áp dụng trên các mẫu iPhone đời mới. Không chỉ mang đến sự tiện lợi, mà còn giúp hạn chế rủi ro bảo mật.

Sở dĩ nói như vậy là bởi một nhà nghiên cứu bảo mật quốc tế mới đây đã phát triển thành công một loại cáp Lightning trông khá bình thường, hay nói đúng hơn là không khác gì một sợi cáp Lightning đi kèm theo iPhone, nhưng lại sở hữu khả năng đánh cắp mật khẩu và dữ liệu cả nhân từ xa của bất cứ mục tiêu nào. Những dữ liệu bị đánh cắp sau đó sẽ được gửi cho hacker mà nạn nhân hoàn toàn không hề hay biết.

Sợi cáp nguy hiểm này có tên OMG, và về cơ bản hoạt động giống hệt như cáp Lightning bình thường. Tức là nó vẫn hỗ trợ người dùng sạc pin và truyền dữ liệu, chỉ là sẽ có thêm một “tính năng” độc hại không mong muốn, đó là đánh cắp dữ liệu từ hệ thống được kết nối.

Cáp OMG giống hệt như như cáp Lightning bình thường

Báo cáo của Vice cho thấy rất khó để người dùng có thể phát hiện ra sự khác biệt giữa loại cáp OMG độc hại này với Lightning thông thường của Apple, vì chúng có thiết kế bên ngoài quá giống nhau. Tuy nhiên, sự khác biệt thực sự sẽ nằm ở trên trong, khi cáp OMG được tích hợp một hệ thống chip khá phức tạp, có thể ghi lại các lần gõ phím cũng như nhấp, chạm trên màn hình của người dùng khi được kết nối với MacBook, iPad và thậm chí cả iPhone. Sau đó, nó sẽ gửi lại những dữ liệu thi được một tác nhân độc hại có thể sống cách xa hàng km. Điều này liên quan đến việc tạo một điểm phát sóng WiFi mà tin tặc có thể truy cập, và sau đó sử dụng các thủ thuật cần thiết để lấy cắp dữ liệu từ thiết bị mục tiêu. Chẳng hạn, hacker có thể nhúng phần mềm keylog trong cáp, từ đó có thể liên tục thu thập dữ liệu gõ phím của mục tiêu theo thời gian thực.

Chưa hết, loại cáp Lightning độc hại này còn bao gồm tính năng định vị địa lý mà khi được kích hoạt có thể đóng vai trò chặn tải trọng của thiết bị theo vị trí của nó. Điều này sẽ giúp ngăn chặn sự rò rỉ ngẫu nhiên của các tổ hợp phím từ các thiết bị khác. Hơn nữa, cáp cũng có khả năng thay đổi ánh xạ bàn phím, cũng như thu thập và xây dựng danh tính của thiết bị USB.

Chip tích hợp
Chip tích hợp

Như đã đề cập, tất cả những tính năng trên đều có thể thực hiện được nhờ một con chip nhỏ đặt bên trong đầu cáp. Tuy nhiên điều khiến OMG trở nên nguy hiểm hơn cả nằm ở chỗ nó trông rất giống với cáp Lightning thường cả về kiểu dáng lẫn kích thước. Như bạn có thể thấy ở hình ảnh phía trên, con chip được cấy ghép chiếm gần một nửa không gian của lớp vỏ nhựa, nhưng vẫn đảm bảo ngoại hình tổng thể của cáp và cho phép nó hoạt động bình thường. Video dưới đây cho thấy cách thức hoạt động của sợi cáp độc hại này.

May thay, cáp OMG sinh ra không nhằm mục đích gây hại. Nó được phát triển bởi nhà nghiên cứu bảo mật có nickname "MG", và đóng vai trò như một công cụ kiểm tra thâm nhập. Loại dây cáp này hiện đã được sản xuất hàng loạt và bán cho nhà cung cấp an ninh mạng HaK5.

Thứ Hai, 06/09/2021 09:30
51 👨 700
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng