Cáp lightning “nhái” có thể ăn cắp dữ liệu người dùng Apple từ xa

Phiên bản mới của chiếc cáp Lightning 'nhái' có thể lấy đi dữ liệu của người dùng ở khoảng cách 1,5 km mà nạn nhân không hay biết gì.

Cáp lightning “nhái” có thể ăn cắp dữ liệu người dùng Apple từ xa

Cáp Lightning “nhái” và hàng thật trông không khác gì nhau nếu chỉ nhìn bằng mắt thường.

OMG Cable là phiên bản ‘nhái’ của cáp Lightning dùng cho các thiết bị của Apple, được tạo ra bởi nhóm nghiên cứu bảo mật MG. Trong phiên bản đầu tiên năm 2019, nhóm tin tặc mũ trắng này đã biểu diễn thành công quá trình cài mã độc vào trong thiết bị bằng cáp OMG với con chip Wi-Fi ẩn bên trong.

Giờ đây, nhóm bảo mật tiếp tục cải tiến phiên bản mới hợp tác với nhà cung ứng Hak5 để sản xuất hàng loạt cáp OMG dùng cho nghiên cứu và kiểm thử.

Điểm đặc biệt của chiếc cáp này là trông nó không khác gì cáp Lightning thật nhưng ẩn bên dưới là một số tùy chỉnh để có thể tấn công vào thiết bị người dùng. Chẳng hạn, một chiếc cáp OMG cắm vào máy Mac để kết nối với bàn phím có thể lấy mật khẩu và bất cứ thứ gì người dùng gõ từ bàn phím và gửi đến cho tin tặc từ xa.

Phiên bản mới của cáp OMG bao gồm cáp chuyển đổi từ cổng Lightning sang USB-C và những nâng cấp khác để giúp các nhà nghiên cứu bảo mật kiểm thử sâu hơn.

“Có một số người nói rằng cáp Type C an toàn với loại tấn công này bởi nó quá nhỏ, vì thế tôi muốn chứng minh là họ sai”, nhóm nghiên cứu nói với tờ Vice.

Nhóm nghiên cứu còn cho biết cáp OMG đã được thêm thắt tính năng xác định vị trí, do đó nó có thể tấn công dựa trên địa điểm vật lý của nạn nhân. Tầm hoạt động của cáp cũng được cải thiện với khả năng kích hoạt tải mã độc từ khoảng cách hơn 1,5 km. Ngoài ra, về mặt lý thuyết kết nối USB-C cho phép thực hiện các loại tấn công lên thiết bị di động của Táo khuyết như iPhone.

Cáp OMG hiện được bán bởi Hak5 với giá 120 USD, hoạt động bằng cách tạo điểm phát sóng Wi-Fi (hotspot) mà từ đó kẻ tấn công có thể kết nối vào bằng thiết bị của mình. Một khi kết nối thành công, tin tặc có thể sử dụng trình duyệt web như một công cụ ghi lại log truy cập hoặc thực hiện các phương thức tấn công khác.

Theo ictnews/Apple Insider

Đọc thêm

MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.