Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

www.tuoitre.vn -   03/09/2021 12:00:00 618

Apple đã chuyển sang sử dụng chuẩn kết nối USB-C trên dòng iPad Pro thế hệ mới nhất, và điều này có lẽ cũng nên sớm được áp dụng trên các mẫu iPhone đời mới. Không chỉ mang đến sự tiện lợi, mà còn giúp hạn chế rủi ro bảo mật.

Sở dĩ nói như vậy là bởi một nhà nghiên cứu bảo mật quốc tế mới đây đã phát triển thành công một loại cáp Lightning trông khá bình thường, hay nói đúng hơn là không khác gì một sợi cáp Lightning đi kèm theo iPhone, nhưng lại sở hữu khả năng đánh cắp mật khẩu và dữ liệu cả nhân từ xa của bất cứ mục tiêu nào. Những dữ liệu bị đánh cắp sau đó sẽ được gửi cho hacker mà nạn nhân hoàn toàn không hề hay biết.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Sợi cáp nguy hiểm này có tên OMG, và về cơ bản hoạt động giống hệt như cáp Lightning bình thường. Tức là nó vẫn hỗ trợ người dùng sạc pin và truyền dữ liệu, chỉ là sẽ có thêm một “tính năng” độc hại không mong muốn, đó là đánh cắp dữ liệu từ hệ thống được kết nối.

Báo cáo của Vice cho thấy rất khó để người dùng có thể phát hiện ra sự khác biệt giữa loại cáp OMG độc hại này với Lightning thông thường của Apple, vì chúng có thiết kế bên ngoài quá giống nhau. Tuy nhiên, sự khác biệt thực sự sẽ nằm ở trên trong, khi cáp OMG được tích hợp một hệ thống chip khá phức tạp, có thể ghi lại các lần gõ phím cũng như nhấp, chạm trên màn hình của người dùng khi được kết nối với MacBook, iPad và thậm chí cả iPhone. Sau đó, nó sẽ gửi lại những dữ liệu thi được một tác nhân độc hại có thể sống cách xa hàng km. Điều này liên quan đến việc tạo một điểm phát sóng WiFi mà tin tặc có thể truy cập, và sau đó sử dụng các thủ thuật cần thiết để lấy cắp dữ liệu từ thiết bị mục tiêu. Chẳng hạn, hacker có thể nhúng phần mềm keylog trong cáp, từ đó có thể liên tục thu thập dữ liệu gõ phím của mục tiêu theo thời gian thực.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Chưa hết, loại cáp Lightning độc hại này còn bao gồm tính năng định vị địa lý mà khi được kích hoạt có thể đóng vai trò chặn tải trọng của thiết bị theo vị trí của nó. Điều này sẽ giúp ngăn chặn sự rò rỉ ngẫu nhiên của các tổ hợp phím từ các thiết bị khác. Hơn nữa, cáp cũng có khả năng thay đổi ánh xạ bàn phím, cũng như thu thập và xây dựng danh tính của thiết bị USB.

Như đã đề cập, tất cả những tính năng trên đều có thể thực hiện được nhờ một con chip nhỏ đặt bên trong đầu cáp. Tuy nhiên điều khiến OMG trở nên nguy hiểm hơn cả nằm ở chỗ nó trông rất giống với cáp Lightning thường cả về kiểu dáng lẫn kích thước. Như bạn có thể thấy ở hình ảnh phía trên, con chip được cấy ghép chiếm gần một nửa không gian của lớp vỏ nhựa, nhưng vẫn đảm bảo ngoại hình tổng thể của cáp và cho phép nó hoạt động bình thường. Video dưới đây cho thấy cách thức hoạt động của sợi cáp độc hại này.

May thay, cáp OMG sinh ra không nhằm mục đích gây hại. Nó được phát triển bởi nhà nghiên cứu bảo mật có nickname "MG", và đóng vai trò như một công cụ kiểm tra thâm nhập. Loại dây cáp này hiện đã được sản xuất hàng loạt và bán cho nhà cung cấp an ninh mạng HaK5.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 37
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 43
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 1
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 47
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 2
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 49
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ