Với cáp Lightning giả này, hacker có thể chiếm quyền máy tính của bạn từ xa chỉ trong vài phút

Một nhà bảo mật với biệt danh MG đã mang tới hội nghị thường niên về bảo mật Def Con sợi cáp Lightning giảo mạo có tên gọi O.MG Cable, do chính anh tạo ra có khả năng giúp hacker chiếm quyền máy tính của bạn chỉ trong vài phút. Tại đây, MG đã trình diễn khả năng của O.MG Cable trước sự chứng kiến của trang tin Motherboards.

Sợi cáp O.MG Cable có vẻ ngoài giống như mọi sợi cáp Lightning khác. Khi phóng viên Motherboard dùng nó để kết nối iPod với máy tính Mac, mọi thứ vẫn hoạt động bình thường như mọi sợi cáp khác, ngay cả máy tính cũng không nhận ra được sự khác biệt: iPod bắt đầu sạc, iTunes nhận ra thiết bị và iPod đưa ra thông báo hỏi người dùng có tin tưởng vào chiếc máy tính này không.

Sợi cáp O.MG Cable có vẻ ngoài giống như mọi sợi cáp Lightning khác

Tuy nhiên không lâu sau đó, nhờ vào sợi cáp Lightning O.MG mà nhà nghiên cứu bảo mật MG đã có thể truy cập từ xa, mở cửa sổ terminal trên màn hình máy Mac và bắt chúng chạy một số dòng lệnh trên máy tính.

Sợi cáp Lightning giả mạo này đã được MG chỉnh sửa và được cấy ghép thêm các bộ phận phụ khác bên trong sợi cáp, cho phép nhà nghiên cứu có thể kết nối từ xa với máy tính đang cắm sợi cáp này.

MG cho biết, sợi cáp Lightning O.MG có hình dáng và cách hoạt động tương tự như các sợi cáp thông thường khác, người dùng thậm chí là máy tính không thể nhận ra sự khác biệt cho đến khi máy tính bị hacker kiểm soát không dây qua sợi cáp đó.

Sợi cáp Lightning O.MG có hình dáng và cách hoạt động tương tự như các sợi cáp thông thường khác

MG cho rằng hacker có thể sử dụng sợi cáp giả mạo này như một món quà tặng gửi cho nạn nhân. Khi họ cắm sợi cáp vào máy tính, hacker bắt đầu mở cuộc tấn công.

Chỉ cần MG gõ địa chỉ IP của sợi cáp giả trên trình duyệt máy tính của anh là có thể thực hiện hàng loạt thao tác độc hại. Thậm chí để che giấu về sự tồn tại của các bộ cấy ghép trên sợi cáp đó, hacker còn có thể “xóa dấu vết” từ xa.

MG cho biết, sợi cáp này do anh tự chế tạo tại nhà bằng cách chỉnh sửa lại từ một sợi cáp Lightning thật của Apple. Các sợi cáp này đang được MG bán với giá 200USD mỗi chiếc.

Để chứng minh thêm khả năng hack thông qua sợi cáp của mình, MG đã dùng điện thoại của mình tấn công vào máy tính Mac mục tiêu ở khoảng cách 300 feet (khoảng 91,4m). Anh cho biết, khoảng cách này có thể đạt xa hơn nếu hacker sử dụng một bộ ăng ten khuếch đại, thậm chí khoảng cách tấn công là không giới hạn nếu mạng không dây đó có kết nối Internet.

Hiện MG muốn sợi cáp này được sản xuất như một công cụ bảo mật hợp lệ.

Thứ Ba, 13/08/2019 08:09
31 👨 280