FOSSBYTES TECH SIMPLIFIED LOGO

TôiNếu bạn là người kết nối cáp USB với máy tính của mình mà không cần suy nghĩ kỹ, thì bạn phải cẩn thận từ bây giờ. Một nhà nghiên cứu bảo mật tên là MG đã phát triển cáp Lightning khi kết nối với máy tính có thể được sử dụng để truy cập các tệp và dữ liệu của bạn được lưu trữ trong đó từ xa.

Được mệnh danh là “O.MG”, những loại cáp này được cấy ghép các thành phần bổ sung và hầu như không thể phân biệt chúng với cáp gốc nếu không có bất kỳ sửa đổi nào.

Khi kết nối với máy mục tiêu, cáp sạc thiết bị iOS bình thường nhưng cũng cho phép tin tặc truy cập vào máy tính của bạn từ xa cùng lúc. Nó đi kèm với các tập lệnh và lệnh có thể được sử dụng để khai thác máy tính mục tiêu.

Điều thú vị là cáp “O.MG” cũng có một công cụ tiêu diệt ổ cắm USB, do đó làm mất đi bất kỳ bằng chứng nào về việc bất kỳ thiết bị USB giả mạo nào được kết nối với máy tính.

Khi nhà nghiên cứu bảo mật nhập địa chỉ IP của cáp bị làm giả trong trình duyệt trên điện thoại của mình, anh ta sẽ được cung cấp các tùy chọn bao gồm mở một thiết bị đầu cuối trên máy Mac. Sau khi kết nối từ xa được thiết lập, anh ta có thể chạy các công cụ để truy cập máy tính từ xa, báo cáo Bo mạch chủ.

Những sợi cáp bị tấn công này là sự sáng tạo DIY của MG; mất bốn giờ để anh ta “chuẩn bị” một cáp USB.

MG cho biết: “Cuối cùng, tôi đã có thể tạo ra 100% thiết bị cấy ghép trong nhà bếp của mình và sau đó tích hợp nó vào một dây cáp.

Anh ấy đã giới thiệu những chiếc cáp này tại DefCon 2019 và đang bán nó với giá 200 đô la mỗi chiếc. Nhà nghiên cứu bảo mật nói rằng anh ta có thể cấy ghép thành phần này vào bất kỳ cáp USB nào nhưng “Apple chỉ là đối tượng khó cấy ghép nhất, vì vậy đó là một bằng chứng tốt về khả năng”.

MG đang hợp tác với Hak5, một công ty bán các thiết bị cao cấp nhất, để sản xuất các loại cáp này như một công cụ bảo mật hợp pháp. Anh ấy sẽ làm những sợi cáp này từ đầu thay vì sử dụng cáp Lightning của Apple.

Để phòng ngừa, chúng tôi khuyên bạn nên sử dụng cáp chính hãng của Apple và hạn chế sử dụng cáp do bất kỳ người nào khác cung cấp.

Xem thêm: Máy ảnh DSLR của bạn có thể dễ bị Ransomware; Đây là cách

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here