Cupcake01
09-04-2021, 03:36
Nếu không có thiết bị chuyên dụng, bạn sẽ không thể phân biệt hai loại cáp iPhone này với nhau.
Một sợi cáp Lightning trông hoàn toàn bình thường và cũng có thể kết nối iPhone với máy tính như bình thường, thế nhưng nó lại ẩn chứa bên trong một malware có thể ghi lại tất cả những gì bạn gõ, bao gồm cả mật khẩu và gửi dữ liệu đó qua wifi tới cho hacker cách đó hơn 1km.
Đó chính là sợi cáp Lightning OMG nổi tiếng với phiên bản đầu tiên từng được nhà nghiên cứu bảo mật MG trình diễn trong hội nghị hacking DEF CON vào năm 2019. Không lâu sau đó, MG đã bắt đầu sản xuất hàng loạt sợi cáp nguy hiểm này và bán chúng.
https://www.intermati.com/forum/attachment.php?attac hmentid=1862050&stc=1&d=1630726589
So với phiên bản đầu tiên, phiên bản mới của sợi cáp này khác một chút về thiết kế khi nó là cổng Lightning to USB-C. Không những thế, sợi cáp này cũng được bổ sung nhiều tính năng mới dành cho hacker.
"Một số người nói rằng, sợi cáp Type C sẽ an toàn khỏi loại malware này vì kích thước nhỏ của nó khiến không đủ chỗ cho việc gắn chip vào trong bên trong. Vì vậy rõ ràng là tôi phải chứng minh đó là một sai lầm." MG cho biết trong một cuộc phỏng vấn trực tuyến.
Loại cáp Lightning OMG mới đã được trang bị thêm tính năng định vị vị trí, cho phép hacker kích hoạt hoặc khóa tải khả năng hoạt động của sợi cáp tùy theo vị trí địa lý của nó. Tính năng này sẽ giúp ngăn việc rò rỉ dữ liệu trong sợi cáp cho các thiết bị khác. Ngoài ra sợi cáp mới còn có tính năng thay đổi định dạng bàn phím cùng khả năng giả mạo danh tính của các thiết bị USB, ví dụ như đóng giả là một thiết bị để tận dụng khai thác một lỗ hổng cụ thể nào đó trong hệ thống.
Dù dùng kết nối Type C nhưng sợi cáp vẫn đủ không gian để chứa một con chip cấy ghép nhỏ và có kích thước bằng đúng sợi cáp thật nên rất khó xác định được đâu là sợi cáp giả mạo độc hại. Bản thân phần cấy ghép cũng chỉ chiếm khoảng một nửa trong phần vỏ nhựa của đầu nối USB-C, cho phép sợi cáp có thể hoạt động như bình thường.
Trong khi không thể phân biệt nổi sợi cáp thường và sợi cáp độc hại của hacker qua thiết kế bề ngoài, thật may cho người dùng iPhone đại dịch và sự thiếu hụt chip đang làm quá trình sản xuất loại cáp Lightning mới cho hacker này gặp nhiều khó khăn trong hiện tại, khiến cho thiết bị này chưa thể ra mắt với số lượng lớn trên thị trường.
VietBF @ Sưu tầm
Một sợi cáp Lightning trông hoàn toàn bình thường và cũng có thể kết nối iPhone với máy tính như bình thường, thế nhưng nó lại ẩn chứa bên trong một malware có thể ghi lại tất cả những gì bạn gõ, bao gồm cả mật khẩu và gửi dữ liệu đó qua wifi tới cho hacker cách đó hơn 1km.
Đó chính là sợi cáp Lightning OMG nổi tiếng với phiên bản đầu tiên từng được nhà nghiên cứu bảo mật MG trình diễn trong hội nghị hacking DEF CON vào năm 2019. Không lâu sau đó, MG đã bắt đầu sản xuất hàng loạt sợi cáp nguy hiểm này và bán chúng.
https://www.intermati.com/forum/attachment.php?attac hmentid=1862050&stc=1&d=1630726589
So với phiên bản đầu tiên, phiên bản mới của sợi cáp này khác một chút về thiết kế khi nó là cổng Lightning to USB-C. Không những thế, sợi cáp này cũng được bổ sung nhiều tính năng mới dành cho hacker.
"Một số người nói rằng, sợi cáp Type C sẽ an toàn khỏi loại malware này vì kích thước nhỏ của nó khiến không đủ chỗ cho việc gắn chip vào trong bên trong. Vì vậy rõ ràng là tôi phải chứng minh đó là một sai lầm." MG cho biết trong một cuộc phỏng vấn trực tuyến.
Loại cáp Lightning OMG mới đã được trang bị thêm tính năng định vị vị trí, cho phép hacker kích hoạt hoặc khóa tải khả năng hoạt động của sợi cáp tùy theo vị trí địa lý của nó. Tính năng này sẽ giúp ngăn việc rò rỉ dữ liệu trong sợi cáp cho các thiết bị khác. Ngoài ra sợi cáp mới còn có tính năng thay đổi định dạng bàn phím cùng khả năng giả mạo danh tính của các thiết bị USB, ví dụ như đóng giả là một thiết bị để tận dụng khai thác một lỗ hổng cụ thể nào đó trong hệ thống.
Dù dùng kết nối Type C nhưng sợi cáp vẫn đủ không gian để chứa một con chip cấy ghép nhỏ và có kích thước bằng đúng sợi cáp thật nên rất khó xác định được đâu là sợi cáp giả mạo độc hại. Bản thân phần cấy ghép cũng chỉ chiếm khoảng một nửa trong phần vỏ nhựa của đầu nối USB-C, cho phép sợi cáp có thể hoạt động như bình thường.
Trong khi không thể phân biệt nổi sợi cáp thường và sợi cáp độc hại của hacker qua thiết kế bề ngoài, thật may cho người dùng iPhone đại dịch và sự thiếu hụt chip đang làm quá trình sản xuất loại cáp Lightning mới cho hacker này gặp nhiều khó khăn trong hiện tại, khiến cho thiết bị này chưa thể ra mắt với số lượng lớn trên thị trường.
VietBF @ Sưu tầm