Разработен е нормално изглеждащ Lightning кабел, който може да се използва за кражба на данни като пароли и изпращането им до хакер, Заместник доклади .
„OMG кабелът“ в сравнение с кабела Lightning към USB на Apple.
„OMG Cable“ работи точно като нормален Lightning към USB кабел и може да регистрира натискания на клавиши от свързани Mac клавиатури, iPad и iPhone и след това да изпраща тези данни на лош актьор, който може да е на повече от миля. Те работят, като създават Wi-Fi гореща точка, към която хакерът може да се свърже, и с помощта на обикновено уеб приложение могат да записват натискания на клавиши.
Кабелите включват и функции за геозониране, които позволяват на потребителите да задействат или блокират полезния товар на устройството въз основа на неговото местоположение, предотвратявайки изтичането на полезни товари или натискания на клавиши от други устройства, които се събират. Други функции включват възможността за промяна на съпоставянето на клавиатурата и възможността за фалшифициране на самоличността на USB устройства.
Кабелите съдържат малък имплантиран чип и са физически със същия размер като автентичните кабели, което прави изключително трудно идентифицирането на злонамерен кабел. Самият имплант очевидно заема около половината от дължината на пластмасовата обвивка на USB-C конектора, което позволява на кабела да продължи да работи нормално.
Рентгенов изглед на имплантирания чип в края на USB-C на OMG кабел.
Кабелите, направени като част от серия от инструменти за тестване на проникване от изследователя по сигурността, известен като „MG“, вече са влезли в масово производство, за да бъдат продадени от доставчика на киберсигурност Hak5. Кабелите се предлагат в редица версии, включително Lightning към USB-C, и могат визуално да имитират кабели от редица производители на аксесоари, което ги прави забележителна заплаха за сигурността на устройството.
Популярни Публикации