Phiên bản mới của chiếc cáp Lightning 'nhái' có thể lấy đi dữ liệu của người dùng ở khoảng cách 1,5 km mà nạn nhân không hay biết gì.
Cáp Lightning “nhái” và hàng thật trông không khác gì nhau nếu chỉ nhìn bằng mắt thường.
OMG Cable là phiên bản ‘nhái’ của cáp Lightning dùng cho các thiết bị của Apple, được tạo ra bởi nhóm nghiên cứu bảo mật MG. Trong phiên bản đầu tiên năm 2019, nhóm tin tặc mũ trắng này đã biểu diễn thành công quá trình cài mã độc vào trong thiết bị bằng cáp OMG với con chip Wi-Fi ẩn bên trong.
Giờ đây, nhóm bảo mật tiếp tục cải tiến phiên bản mới hợp tác với nhà cung ứng Hak5 để sản xuất hàng loạt cáp OMG dùng cho nghiên cứu và kiểm thử.
Điểm đặc biệt của chiếc cáp này là trông nó không khác gì cáp Lightning thật nhưng ẩn bên dưới là một số tùy chỉnh để có thể tấn công vào thiết bị người dùng. Chẳng hạn, một chiếc cáp OMG cắm vào máy Mac để kết nối với bàn phím có thể lấy mật khẩu và bất cứ thứ gì người dùng gõ từ bàn phím và gửi đến cho tin tặc từ xa.
Phiên bản mới của cáp OMG bao gồm cáp chuyển đổi từ cổng Lightning sang USB-C và những nâng cấp khác để giúp các nhà nghiên cứu bảo mật kiểm thử sâu hơn.
“Có một số người nói rằng cáp Type C an toàn với loại tấn công này bởi nó quá nhỏ, vì thế tôi muốn chứng minh là họ sai”, nhóm nghiên cứu nói với tờ Vice.
Nhóm nghiên cứu còn cho biết cáp OMG đã được thêm thắt tính năng xác định vị trí, do đó nó có thể tấn công dựa trên địa điểm vật lý của nạn nhân. Tầm hoạt động của cáp cũng được cải thiện với khả năng kích hoạt tải mã độc từ khoảng cách hơn 1,5 km. Ngoài ra, về mặt lý thuyết kết nối USB-C cho phép thực hiện các loại tấn công lên thiết bị di động của Táo khuyết như iPhone.
Cáp OMG hiện được bán bởi Hak5 với giá 120 USD, hoạt động bằng cách tạo điểm phát sóng Wi-Fi (hotspot) mà từ đó kẻ tấn công có thể kết nối vào bằng thiết bị của mình. Một khi kết nối thành công, tin tặc có thể sử dụng trình duyệt web như một công cụ ghi lại log truy cập hoặc thực hiện các phương thức tấn công khác.
Đồng hành cùng khách hàng trong những chuyến xuất ngoại cuối năm, Viettel tăng tới 50% lưu lượng data Roaming tại Hàn Quốc và Trung Quốc với mức giá không đổi.
Samsung khuyến nghị người dùng nên cập nhật thiết bị của mình bằng các bản cập nhật phần mềm mới nhất nếu khả dụng để tránh bị tin tặc truy cập trái phép.
Báo cáo 'The Connected Consumer' Quý III/2024 mới nhất của Decision Lab công bố Zalo tiếp tục giữ vị trí số 1 các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng, mức độ yêu thích.
Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) lưu ý các cơ quan, tổ chức, doanh nghiệp tại Việt Nam rà soát, xác định hệ thống bị ảnh hưởng bởi 9 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft.
YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Dự luật Quảng cáo sửa đổi quy định cụ thể trách nhiệm của người chuyển tải sản phẩm quảng cáo, đồng thời thắt chặt thẩm định để ngăn chặn việc lừa dối người tiêu dùng.
Các công ty luôn tìm cách nhồi nhét chức năng lên màn hình cảm ứng. Tuy nhiên, nút bấm, núm xoay đang dần trở lại trên các thiết bị như ôtô, smartphone, bao gồm cả iPhone.
