En normalt utseende Lightning-kabel som kan brukes til å stjele data som passord og sende dem til en hacker, er utviklet, Vice rapporter .
'OMG-kabelen' sammenlignet med Apples Lightning til USB-kabel.
'OMG-kabelen' fungerer akkurat som en vanlig Lightning til USB-kabel og kan logge tastetrykk fra tilkoblede Mac-tastaturer, iPader og iPhones, og deretter sende disse dataene til en dårlig skuespiller som kan være over en mil unna. De fungerer ved å lage et Wi-Fi-hotspot som en hacker kan koble til, og ved å bruke en enkel nettapp kan de registrere tastetrykk.
Kablene inkluderer også geofencing-funksjoner som lar brukere utløse eller blokkere enhetens nyttelast basert på dens plassering, og forhindrer lekkasje av nyttelast eller tastetrykk fra andre enheter som samles inn. Andre funksjoner inkluderer muligheten til å endre tastaturtilordninger og muligheten til å forfalske identiteten til USB-enheter.
Kablene inneholder en liten implantert brikke og har fysisk samme størrelse som autentiske kabler, noe som gjør det ekstremt vanskelig å identifisere en ondsinnet kabel. Selve implantatet tar tilsynelatende opp rundt halvparten av lengden til en USB-C-kontakts plastskal, slik at kabelen kan fortsette å fungere som normalt.
Et røntgenbilde av den implanterte brikken inne i USB-C-enden av en OMG-kabel.
Kablene, laget som en del av en serie penetrasjonstestverktøy av sikkerhetsforskeren kjent som 'MG', har nå gått inn i masseproduksjon for å selges av cybersikkerhetsleverandøren Hak5. Kablene er tilgjengelige i en rekke versjoner, inkludert Lightning til USB-C, og kan visuelt etterligne kabler fra en rekke tilbehørsprodusenter, noe som gjør dem til en bemerkelsesverdig trussel mot enhetssikkerhet.
Populære Innlegg