Theo biên tập viên Joseph Cox của trang Vice, trong một lần cắm cáp lightning vào iPod với máy Mac, anh nhận ra điều bất thường. Theo đó, sau khi kết nối iPod với Mac qua sợi cáp lightning, iTunes đã phát hiện ra thiết bị iPod và bật lên cửa sổ “xác nhận thiết bị đáng tin cậy”. Đây là thông báo bình thường của Apple khi thực hiện các kết nối.
Tuy nhiên, vài phút sau, một hacker từ xa đã truy cập vào máy Mac của Joseph. Hắn chạy các lệnh trên máy tính thông qua sợi cáp lightning. Sợi cáp này không phải bình thường, nó đã được kẻ xấu thiết kế lại, bổ sung chip bên trong để giúp hacker kết nối từ xa với máy tính.
"Nó có thiết kế và cách hoạt động như một dây cáp bình thường. Ngay cả máy tính của bạn cũng không nhận thấy sự khác biệt. Cho đến khi tôi, với tư cách là kẻ tấn công, có thể kiểm soát không dây qua sợi cáp", nhà nghiên cứu bảo mật có tên MG chia sẻ tại hội nghị hack Def Con hàng năm.
Cáp lightning có tên O.MG. Ảnh: Vice. |
Thiết bị này được đặt tên là cáp O.MG. MG đã nhập địa chỉ IP cáp giả trên trình duyệt điện thoại của chính mình và cung cấp danh sách các tùy chọn, chẳng hạn như mở một thiết bị đầu cuối trên máy Mac. Từ đây, hacker có thể chạy tất cả các loại công cụ trên máy tính của nạn nhân.
"Nó giống như bạn có thể ngồi vào bàn phím và chuột của nạn nhân nhưng không cần phải ở đó", MG nói.
Hacker cũng có thể "tiêu diệt" những dữ liệu của USB từ xa, che giấu một số bằng chứng về việc sử dụng hoặc tồn tại của nó.
Cáp O.MG được bán với giá 200 USD. Ảnh Tech Spy. |
MG đã tự tay làm các dây cáp, sửa đổi một cách tỉ mỉ để cho người dùng không thể phát hiện được đâu là cáp lightning thật hay giả. Ông đang bán dây cáp với giá 200 USD.
“Hiện tại, tôi có thể tấn công điện thoại khi được kết nối với cáp trong bán kính 300 feet (khoảng 91 m). Tuy nhiên, nếu thiết bị được kết nối Internet, về cơ bản khoảng cách sẽ không bị giới hạn”, MG nói.
Theo MG, cáp lightning của Apple khó hack nhất, nhưng nếu đã làm được điều này, ông có thể làm điều tương tự với các loại cáp khác.