Et normalt udseende Lightning-kabel, der kan bruges til at stjæle data som adgangskoder og sende det til en hacker, er blevet udviklet, Vice rapporter .
'OMG-kablet' sammenlignet med Apples Lightning til USB-kabel.
'OMG-kablet' fungerer præcis som et normalt Lightning-til-USB-kabel og kan logge tastetryk fra tilsluttede Mac-tastaturer, iPads og iPhones og derefter sende disse data til en dårlig skuespiller, som kan være over en kilometer væk. De fungerer ved at skabe et Wi-Fi-hotspot, som en hacker kan oprette forbindelse til, og ved hjælp af en simpel webapp kan de optage tastetryk.
Kablerne inkluderer også geofencing-funktioner, der giver brugerne mulighed for at udløse eller blokere enhedens nyttelast baseret på dens placering, hvilket forhindrer lækage af nyttelast eller tastetryk fra andre enheder, der indsamles. Andre funktioner omfatter muligheden for at ændre tastaturtilknytninger og evnen til at forfalske USB-enheders identitet.
Kablerne indeholder en lille implanteret chip og har fysisk samme størrelse som autentiske kabler, hvilket gør det ekstremt svært at identificere et ondsindet kabel. Selve implantatet fylder tilsyneladende omkring halvdelen af længden af et USB-C-stiks plastikskal, hvilket gør det muligt for kablet at fortsætte med at fungere som normalt.
Et røntgenbillede af den implanterede chip inde i USB-C-enden af et OMG-kabel.
Kablerne, der er lavet som en del af en række penetrationstestværktøjer af sikkerhedsforskeren kendt som 'MG', er nu gået ind i masseproduktion for at blive solgt af cybersikkerhedsleverandøren Hak5. Kablerne er tilgængelige i en række versioner, inklusive Lightning til USB-C, og kan visuelt efterligne kabler fra en række tilbehørsproducenter, hvilket gør dem til en bemærkelsesværdig trussel mod enhedssikkerhed.
Populære Indlæg