Người dùng iPhone cần cảnh giác trước loại cáp Lightning to USB-C
VOV.VN - Hak5 đã bắt đầu bán cáp USB-C và USB-A hoạt động như cáp tiêu chuẩn nhưng có thể được sử dụng để hack máy tính xách tay, máy tính bảng hoặc điện thoại từ xa.
Cáp được hãng bảo mật MG trình diễn lần đầu tiên vào cuối năm 2019. Nó được thiết kế để trông giống như một cáp USB tiêu chuẩn nhưng ẩn bên trong là Wi-Fi được nhúng, máy chủ web và chức năng keylogger, cùng với khả năng điều khiển từ xa chuột và bàn phím máy tính được gắn vào.
Với tên gọi cáp O.MG, phiên bản Lightning to USB-C cho iPhone đã được kỹ thuật viên Joe Cox của Motherboard thử nghiệm để kết nối máy Mac với iPod. Cox cho biết iPod vẫn sạc bình thường ngay sau đó, tuy nhiên một thiết bị đầu cuối được mở trên màn hình máy Mac của anh ta, cho phép kẻ tấn công chạy lệnh như thể chúng ngồi trước máy Mac. Cáp O.MG trông giống như bất kỳ cáp USB nào khác nhưng nó tích hợp sẵn máy chủ web và radio Wi-Fi, cũng như các công cụ ghi khóa và chèn USB để tiếp quản thiết bị mục tiêu.
Nguy hiểm hơn, cáp O.MG đã được sản xuất hàng loạt và bổ sung thêm một số tính năng khác như keylogging. Phiên bản Keylogger có thể lưu trữ tới 650.000 lần gõ phím trên máy tính mà nó được cắm vào và cũng có thể đưa các tập lệnh gõ phím từ xa của smartphone hoặc tablet vào. Chỉ cần ở trong phạm vi vùng phủ sóng Wi-Fi khi ngồi trong một chiếc xe gần đó, kẻ tấn công có thể nhắm vào mục tiêu của mình. O.MG có thể được lập trình để tự hủy hoặc ẩn giấu bằng chứng bằng khả năng định vị địa lý.
Các phiên bản khác nhau của cáp hỗ trợ các chức năng khác nhau, nhưng Hak5 đang bán chúng dưới dạng cáp USB-A to USB-C, Lightning to USB-C, USB-C to USB-C với giá từ 120 USD đến 160 USD. Về cơ bản, người dùng đang thực sự có thể đối diện với các nguy cơ từ cáp O.MG, do đó hãy cẩn thận sử dụng những chiếc cáp không rõ nguồn gốc, bởi chỉ cần sử dụng nó là thiết bị của người dùng có thể trở thành miếng mồi ngon cho tin tặc./.
