Ang isang normal na hitsura ng Lightning cable na maaaring magamit upang magnakaw ng data tulad ng mga password at ipadala ito sa isang hacker ay binuo, Vice mga ulat .
Ang 'OMG Cable' kumpara sa Apple's Lightning sa USB cable.
Ang 'OMG Cable' ay gumagana nang eksakto tulad ng isang normal na Lightning to USB cable at maaaring mag-log ng mga keystroke mula sa mga nakakonektang Mac keyboard, iPad, at iPhone, at pagkatapos ay ipadala ang data na ito sa isang masamang aktor na maaaring mahigit isang milya ang layo. Gumagana ang mga ito sa pamamagitan ng paggawa ng Wi-Fi hotspot na maaaring kumonekta ng isang hacker, at gamit ang isang simpleng web app na maaari nilang i-record ang mga keystroke.
Kasama rin sa mga cable ang mga feature na geofencing na nagbibigay-daan sa mga user na ma-trigger o i-block ang mga payload ng device batay sa lokasyon nito, na pumipigil sa pagtagas ng mga payload o keystroke mula sa ibang mga device na kinokolekta. Kasama sa iba pang mga feature ang kakayahang baguhin ang mga keyboard mapping at ang kakayahang pekein ang pagkakakilanlan ng mga USB device.
Ang mga cable ay naglalaman ng isang maliit na implanted chip at pisikal na kapareho ng laki ng mga tunay na cable, na nagpapahirap sa pagtukoy ng isang malisyosong cable. Ang implant mismo ay tila tumatagal ng humigit-kumulang kalahati ng haba ng plastic shell ng USB-C connector, na nagpapahintulot sa cable na patuloy na gumana bilang normal.
Isang x-ray na view ng itinanim na chip sa loob ng USB-C na dulo ng isang OMG Cable.
Ang mga cable, na ginawa bilang bahagi ng isang serye ng mga tool sa pagsubok ng penetration ng security researcher na kilala bilang 'MG,' ay pumasok na ngayon sa mass production na ibebenta ng cybersecurity vendor na Hak5. Available ang mga cable sa ilang bersyon, kabilang ang Lightning to USB-C, at maaaring biswal na gayahin ang mga cable mula sa hanay ng mga tagagawa ng accessory, na ginagawa itong isang kapansin-pansing banta sa seguridad ng device.
Patok Na Mga Post