Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

www.tuoitre.vn -   03/09/2021 12:00:00 1766

Apple đã chuyển sang sử dụng chuẩn kết nối USB-C trên dòng iPad Pro thế hệ mới nhất, và điều này có lẽ cũng nên sớm được áp dụng trên các mẫu iPhone đời mới. Không chỉ mang đến sự tiện lợi, mà còn giúp hạn chế rủi ro bảo mật.

Sở dĩ nói như vậy là bởi một nhà nghiên cứu bảo mật quốc tế mới đây đã phát triển thành công một loại cáp Lightning trông khá bình thường, hay nói đúng hơn là không khác gì một sợi cáp Lightning đi kèm theo iPhone, nhưng lại sở hữu khả năng đánh cắp mật khẩu và dữ liệu cả nhân từ xa của bất cứ mục tiêu nào. Những dữ liệu bị đánh cắp sau đó sẽ được gửi cho hacker mà nạn nhân hoàn toàn không hề hay biết.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Sợi cáp nguy hiểm này có tên OMG, và về cơ bản hoạt động giống hệt như cáp Lightning bình thường. Tức là nó vẫn hỗ trợ người dùng sạc pin và truyền dữ liệu, chỉ là sẽ có thêm một “tính năng” độc hại không mong muốn, đó là đánh cắp dữ liệu từ hệ thống được kết nối.

Báo cáo của Vice cho thấy rất khó để người dùng có thể phát hiện ra sự khác biệt giữa loại cáp OMG độc hại này với Lightning thông thường của Apple, vì chúng có thiết kế bên ngoài quá giống nhau. Tuy nhiên, sự khác biệt thực sự sẽ nằm ở trên trong, khi cáp OMG được tích hợp một hệ thống chip khá phức tạp, có thể ghi lại các lần gõ phím cũng như nhấp, chạm trên màn hình của người dùng khi được kết nối với MacBook, iPad và thậm chí cả iPhone. Sau đó, nó sẽ gửi lại những dữ liệu thi được một tác nhân độc hại có thể sống cách xa hàng km. Điều này liên quan đến việc tạo một điểm phát sóng WiFi mà tin tặc có thể truy cập, và sau đó sử dụng các thủ thuật cần thiết để lấy cắp dữ liệu từ thiết bị mục tiêu. Chẳng hạn, hacker có thể nhúng phần mềm keylog trong cáp, từ đó có thể liên tục thu thập dữ liệu gõ phím của mục tiêu theo thời gian thực.

Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone

Chưa hết, loại cáp Lightning độc hại này còn bao gồm tính năng định vị địa lý mà khi được kích hoạt có thể đóng vai trò chặn tải trọng của thiết bị theo vị trí của nó. Điều này sẽ giúp ngăn chặn sự rò rỉ ngẫu nhiên của các tổ hợp phím từ các thiết bị khác. Hơn nữa, cáp cũng có khả năng thay đổi ánh xạ bàn phím, cũng như thu thập và xây dựng danh tính của thiết bị USB.

Như đã đề cập, tất cả những tính năng trên đều có thể thực hiện được nhờ một con chip nhỏ đặt bên trong đầu cáp. Tuy nhiên điều khiến OMG trở nên nguy hiểm hơn cả nằm ở chỗ nó trông rất giống với cáp Lightning thường cả về kiểu dáng lẫn kích thước. Như bạn có thể thấy ở hình ảnh phía trên, con chip được cấy ghép chiếm gần một nửa không gian của lớp vỏ nhựa, nhưng vẫn đảm bảo ngoại hình tổng thể của cáp và cho phép nó hoạt động bình thường. Video dưới đây cho thấy cách thức hoạt động của sợi cáp độc hại này.

May thay, cáp OMG sinh ra không nhằm mục đích gây hại. Nó được phát triển bởi nhà nghiên cứu bảo mật có nickname "MG", và đóng vai trò như một công cụ kiểm tra thâm nhập. Loại dây cáp này hiện đã được sản xuất hàng loạt và bán cho nhà cung cấp an ninh mạng HaK5.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 29
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button