Những sợi cáp Lightning giả mạo, trông giống hệt cáp bình thường có thể giúp hacker lấy dữ liệu từ iPhone và cài đặt mã độc vào thiết bị của bạn. Đó không phải là chuyện chỉ có trên phim ảnh mà đã được các công ty nghiên cứu bảo mật đưa ra.
Sợi cáp gốc dùng kết nối USB-A được giới thiệu vào năm 2019. Ảnh: Hak5. |
Dây cáp có tên OMG do công ty an ninh mạng Hak5 phát triển. Thiết bị này trông giống hệt như cáp Apple Lightning và đầu kết nối USB-C hoặc USB-A, được gắn một con chip ẩn và cho phép hacker lấy cắp dữ liệu hoặc triển khai mã độc trên iPhone, iPad và MacBook.
Theo Vice, sản phẩm được ra mắt lần đầu tại hội nghị mạng DEFCON vào năm 2019 với công dụng kiểm tra thâm nhập thiết bị điện tử. Phiên bản nâng cấp được giới thiệu gần đây, hỗ trợ chuẩn USB-C và nhiều tính năng hack mới.
Sau khi được cắm vào thiết bị, cáp OMG sẽ thiết lập một điểm phát sóng Wi-Fi để hacker có thể kết nối từ xa. Từ đó, một giao diện trực tuyến đi kèm với sản phẩm cho hacker ghi lại các hoạt động trên thiết bị iOS đang kết nối, như thông tin hoặc mật khẩu người dùng gõ vào.
“Cáp OMG được xây dựng để sử dụng bí mật, với các tính năng tăng cường khả năng thực thi lệnh từ xa”, công ty Hak5 mô tả.
Ảnh chụp con chip bên trong sợi cáp Lightning giả mạo. Ảnh: MG. |
Tất nhiên, hacker cũng gặp một số khó khăn để xâm nhập vào thiết bị điện tử. Những gì hacker cần làm là đợi bạn đi vệ sinh tại một quán cà phê, sau đó lén lút tráo dây cáp Lightning bằng cáp OMG. Từ đó, họ có thể lấy tất cả dữ liệu của bạn.
Do sử dụng sóng không dây, phạm vi hoạt động của sợi cáp cũng khá hạn chế. Tuy nhiên, trong phiên bản mới khoảng cách hoạt động đã được cải thiện.
“Chúng tôi đã thử nghiệm điều này ở trung tâm thành phố Oakland và có thể kích hoạt ở khoảng cách 1,6 km”, công ty Hak5 chia sẻ.
Ở phiên bản mới, các chức năng được bổ sung bao gồm thay đổi phím của thiết bị, giả mạo thiết bị đang kết nối. Hak5 cũng phát triển xong một sợi dây cáp với 2 đầu là USB-C, có thể hack vào nhiều loại thiết bị khác nhau.