Um cabo Lightning de aparência normal que pode ser usado para roubar dados como senhas e enviá-los a um hacker foi desenvolvido, Vice relatórios .
O 'Cabo OMG' comparado ao cabo Lightning para USB da Apple.
O 'Cabo OMG' funciona exatamente como um cabo Lightning para USB normal e pode registrar as teclas digitadas em teclados Mac, iPads e iPhones conectados e, em seguida, enviar esses dados para um mau ator que pode estar a mais de um quilômetro de distância. Eles funcionam criando um ponto de acesso Wi-Fi ao qual um hacker pode se conectar e, usando um aplicativo da web simples, para registrar as teclas digitadas.
Os cabos também incluem recursos de geofencing que permitem aos usuários acionar ou bloquear as cargas do dispositivo com base em sua localização, evitando o vazamento de cargas ou pressionamentos de tecla de outros dispositivos que estão sendo coletados. Outros recursos incluem a capacidade de alterar os mapeamentos do teclado e a capacidade de forjar a identidade de dispositivos USB.
Os cabos contêm um pequeno chip implantado e são fisicamente do mesmo tamanho que os cabos autênticos, tornando extremamente difícil identificar um cabo malicioso. O implante em si ocupa cerca de metade do comprimento de uma concha de plástico do conector USB-C, permitindo que o cabo continue a operar normalmente.
Uma visão de raio-x do chip implantado dentro da extremidade USB-C de um cabo OMG.
Os cabos, feitos como parte de uma série de ferramentas de teste de penetração pelo pesquisador de segurança conhecido como 'MG', agora entraram em produção em massa para serem vendidos pelo fornecedor de segurança cibernética Hak5. Os cabos estão disponíveis em várias versões, incluindo Lightning para USB-C, e podem imitar visualmente cabos de uma variedade de fabricantes de acessórios, tornando-os uma ameaça notável à segurança do dispositivo.
Publicações Populares