Một cách hack đánh cắp dữ liệu dựa vào sợi cáp nhái cáp sạc điện thoại iPhone
Apple đã chuyển sang sử dụng chuẩn kết nối USB-C trên dòng iPad Pro thế hệ mới nhất, và điều này có lẽ cũng nên sớm được áp dụng trên các mẫu iPhone đời mới. Không chỉ mang đến sự tiện lợi, mà còn giúp hạn chế rủi ro bảo mật.
Sở dĩ nói như vậy là bởi một nhà nghiên cứu bảo mật quốc tế mới đây đã phát triển thành công một loại cáp Lightning trông khá bình thường, hay nói đúng hơn là không khác gì một sợi cáp Lightning đi kèm theo iPhone, nhưng lại sở hữu khả năng đánh cắp mật khẩu và dữ liệu cả nhân từ xa của bất cứ mục tiêu nào. Những dữ liệu bị đánh cắp sau đó sẽ được gửi cho hacker mà nạn nhân hoàn toàn không hề hay biết.
Sợi cáp nguy hiểm này có tên OMG, và về cơ bản hoạt động giống hệt như cáp Lightning bình thường. Tức là nó vẫn hỗ trợ người dùng sạc pin và truyền dữ liệu, chỉ là sẽ có thêm một “tính năng” độc hại không mong muốn, đó là đánh cắp dữ liệu từ hệ thống được kết nối.
Báo cáo của Vice cho thấy rất khó để người dùng có thể phát hiện ra sự khác biệt giữa loại cáp OMG độc hại này với Lightning thông thường của Apple, vì chúng có thiết kế bên ngoài quá giống nhau. Tuy nhiên, sự khác biệt thực sự sẽ nằm ở trên trong, khi cáp OMG được tích hợp một hệ thống chip khá phức tạp, có thể ghi lại các lần gõ phím cũng như nhấp, chạm trên màn hình của người dùng khi được kết nối với MacBook, iPad và thậm chí cả iPhone. Sau đó, nó sẽ gửi lại những dữ liệu thi được một tác nhân độc hại có thể sống cách xa hàng km. Điều này liên quan đến việc tạo một điểm phát sóng WiFi mà tin tặc có thể truy cập, và sau đó sử dụng các thủ thuật cần thiết để lấy cắp dữ liệu từ thiết bị mục tiêu. Chẳng hạn, hacker có thể nhúng phần mềm keylog trong cáp, từ đó có thể liên tục thu thập dữ liệu gõ phím của mục tiêu theo thời gian thực.
Chưa hết, loại cáp Lightning độc hại này còn bao gồm tính năng định vị địa lý mà khi được kích hoạt có thể đóng vai trò chặn tải trọng của thiết bị theo vị trí của nó. Điều này sẽ giúp ngăn chặn sự rò rỉ ngẫu nhiên của các tổ hợp phím từ các thiết bị khác. Hơn nữa, cáp cũng có khả năng thay đổi ánh xạ bàn phím, cũng như thu thập và xây dựng danh tính của thiết bị USB.
Như đã đề cập, tất cả những tính năng trên đều có thể thực hiện được nhờ một con chip nhỏ đặt bên trong đầu cáp. Tuy nhiên điều khiến OMG trở nên nguy hiểm hơn cả nằm ở chỗ nó trông rất giống với cáp Lightning thường cả về kiểu dáng lẫn kích thước. Như bạn có thể thấy ở hình ảnh phía trên, con chip được cấy ghép chiếm gần một nửa không gian của lớp vỏ nhựa, nhưng vẫn đảm bảo ngoại hình tổng thể của cáp và cho phép nó hoạt động bình thường. Video dưới đây cho thấy cách thức hoạt động của sợi cáp độc hại này.
May thay, cáp OMG sinh ra không nhằm mục đích gây hại. Nó được phát triển bởi nhà nghiên cứu bảo mật có nickname "MG", và đóng vai trò như một công cụ kiểm tra thâm nhập. Loại dây cáp này hiện đã được sản xuất hàng loạt và bán cho nhà cung cấp an ninh mạng HaK5.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...