Исследователь безопасности разработал кабель Lightning со скрытым чипом для кражи паролей

Исследователь безопасности разработал кабель Lightning со скрытым чипом для кражи паролей

По сообщению Vice, был разработан нормальный на вид кабель Lightning, который можно использовать для кражи данных, таких как пароли, и отправки их хакеру.

«Кабель OMG» работает точно так же, как обычный кабель Lightning / USB, и может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику, который может находиться на расстоянии более мили. Они работают, создавая точку доступа Wi-Fi, к которой может подключиться хакер, и используя простое веб-приложение, они могут записывать нажатия клавиш.

Кабели также включают в себя функции геозон, которые позволяют пользователям запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других собираемых устройств. Другие функции включают в себя возможность изменять раскладку клавиатуры и возможность подделывать идентификационные данные USB-устройств.

Кабели содержат небольшой имплантированный чип и физически такого же размера, как и оригинальные кабели, что чрезвычайно затрудняет идентификацию вредоносного кабеля. Сам имплант, по-видимому, занимает около половины длины пластиковой оболочки разъема USB-C, что позволяет кабелю продолжать работать в обычном режиме.

Исследователь безопасности разработал кабель Lightning со скрытым чипом для кражи паролей

Кабели, изготовленные в рамках серии инструментов тестирования на проникновение исследователем безопасности, известным как «MG», теперь поступили в массовое производство и будут продаваться поставщиком кибербезопасности Hak5. Кабели доступны в нескольких версиях, в том числе от Lightning до USB-C, и могут визуально имитировать кабели от ряда производителей аксессуаров, что делает их заметной угрозой безопасности устройства.

ASTERA
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.