По сообщению Vice, был разработан нормальный на вид кабель Lightning, который можно использовать для кражи данных, таких как пароли, и отправки их хакеру.
«Кабель OMG» работает точно так же, как обычный кабель Lightning / USB, и может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику, который может находиться на расстоянии более мили. Они работают, создавая точку доступа Wi-Fi, к которой может подключиться хакер, и используя простое веб-приложение, они могут записывать нажатия клавиш.
Кабели также включают в себя функции геозон, которые позволяют пользователям запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других собираемых устройств. Другие функции включают в себя возможность изменять раскладку клавиатуры и возможность подделывать идентификационные данные USB-устройств.
Кабели содержат небольшой имплантированный чип и физически такого же размера, как и оригинальные кабели, что чрезвычайно затрудняет идентификацию вредоносного кабеля. Сам имплант, по-видимому, занимает около половины длины пластиковой оболочки разъема USB-C, что позволяет кабелю продолжать работать в обычном режиме.
Кабели, изготовленные в рамках серии инструментов тестирования на проникновение исследователем безопасности, известным как «MG», теперь поступили в массовое производство и будут продаваться поставщиком кибербезопасности Hak5. Кабели доступны в нескольких версиях, в том числе от Lightning до USB-C, и могут визуально имитировать кабели от ряда производителей аксессуаров, что делает их заметной угрозой безопасности устройства.