Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

www.tuoitre.vn -   03/09/2021 12:00:00 1575

Apple đã chuyển sang sử dụng chuẩn kết nối USB-C trên dòng iPad Pro thế hệ mới nhất, và điều này có lẽ cũng nên sớm được áp dụng trên các mẫu iPhone đời mới. Không chỉ mang đến sự tiện lợi, mà còn giúp hạn chế rủi ro bảo mật.

Sở dĩ nói như vậy là bởi một nhà nghiên cứu bảo mật quốc tế mới đây đã phát triển thành công một loại cáp Lightning trông khá bình thường, hay nói đúng hơn là không khác gì một sợi cáp Lightning đi kèm theo iPhone, nhưng lại sở hữu khả năng đánh cắp mật khẩu và dữ liệu cả nhân từ xa của bất cứ mục tiêu nào. Những dữ liệu bị đánh cắp sau đó sẽ được gửi cho hacker mà nạn nhân hoàn toàn không hề hay biết.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Sợi cáp nguy hiểm này có tên OMG, và về cơ bản hoạt động giống hệt như cáp Lightning bình thường. Tức là nó vẫn hỗ trợ người dùng sạc pin và truyền dữ liệu, chỉ là sẽ có thêm một “tính năng” độc hại không mong muốn, đó là đánh cắp dữ liệu từ hệ thống được kết nối.

Báo cáo của Vice cho thấy rất khó để người dùng có thể phát hiện ra sự khác biệt giữa loại cáp OMG độc hại này với Lightning thông thường của Apple, vì chúng có thiết kế bên ngoài quá giống nhau. Tuy nhiên, sự khác biệt thực sự sẽ nằm ở trên trong, khi cáp OMG được tích hợp một hệ thống chip khá phức tạp, có thể ghi lại các lần gõ phím cũng như nhấp, chạm trên màn hình của người dùng khi được kết nối với MacBook, iPad và thậm chí cả iPhone. Sau đó, nó sẽ gửi lại những dữ liệu thi được một tác nhân độc hại có thể sống cách xa hàng km. Điều này liên quan đến việc tạo một điểm phát sóng WiFi mà tin tặc có thể truy cập, và sau đó sử dụng các thủ thuật cần thiết để lấy cắp dữ liệu từ thiết bị mục tiêu. Chẳng hạn, hacker có thể nhúng phần mềm keylog trong cáp, từ đó có thể liên tục thu thập dữ liệu gõ phím của mục tiêu theo thời gian thực.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Chưa hết, loại cáp Lightning độc hại này còn bao gồm tính năng định vị địa lý mà khi được kích hoạt có thể đóng vai trò chặn tải trọng của thiết bị theo vị trí của nó. Điều này sẽ giúp ngăn chặn sự rò rỉ ngẫu nhiên của các tổ hợp phím từ các thiết bị khác. Hơn nữa, cáp cũng có khả năng thay đổi ánh xạ bàn phím, cũng như thu thập và xây dựng danh tính của thiết bị USB.

Như đã đề cập, tất cả những tính năng trên đều có thể thực hiện được nhờ một con chip nhỏ đặt bên trong đầu cáp. Tuy nhiên điều khiến OMG trở nên nguy hiểm hơn cả nằm ở chỗ nó trông rất giống với cáp Lightning thường cả về kiểu dáng lẫn kích thước. Như bạn có thể thấy ở hình ảnh phía trên, con chip được cấy ghép chiếm gần một nửa không gian của lớp vỏ nhựa, nhưng vẫn đảm bảo ngoại hình tổng thể của cáp và cho phép nó hoạt động bình thường. Video dưới đây cho thấy cách thức hoạt động của sợi cáp độc hại này.

May thay, cáp OMG sinh ra không nhằm mục đích gây hại. Nó được phát triển bởi nhà nghiên cứu bảo mật có nickname "MG", và đóng vai trò như một công cụ kiểm tra thâm nhập. Loại dây cáp này hiện đã được sản xuất hàng loạt và bán cho nhà cung cấp an ninh mạng HaK5.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 209
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 159
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 282
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 275
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ