S'ha desenvolupat un cable Lightning d'aspecte normal que es pot utilitzar per robar dades com ara contrasenyes i enviar-les a un pirata informàtic. Vici informes .
El 'cable OMG' en comparació amb el cable Lightning a USB d'Apple.
El 'cable OMG' funciona exactament com un cable Lightning a USB normal i pot registrar les pulsacions de teclat dels teclats, iPads i iPhone connectats de Mac i, a continuació, enviar aquestes dades a un mal actor que podria estar a més d'una milla de distància. Funcionen creant un punt d'accés Wi-Fi al qual es pot connectar un pirata informàtic i, mitjançant una senzilla aplicació web, poden gravar les pulsacions de tecla.
Els cables també inclouen funcions de geofencing que permeten als usuaris activar o bloquejar les càrregues útils del dispositiu en funció de la seva ubicació, evitant la fuita de càrregues útils o les pulsacions de tecles d'altres dispositius que es recullen. Altres funcions inclouen la possibilitat de canviar els mapes del teclat i la capacitat de forjar la identitat dels dispositius USB.
Els cables contenen un petit xip implantat i són físicament de la mateixa mida que els cables autèntics, cosa que fa que sigui extremadament difícil identificar un cable maliciós. Aparentment, l'implant en si ocupa aproximadament la meitat de la longitud de la carcassa de plàstic d'un connector USB-C, permetent que el cable continuï funcionant amb normalitat.
Vista de raigs X del xip implantat dins de l'extrem USB-C d'un cable OMG.
Els cables, fets com a part d'una sèrie d'eines de proves de penetració per l'investigador de seguretat conegut com 'MG', ara han entrat en producció en massa per ser venuts pel proveïdor de ciberseguretat Hak5. Els cables estan disponibles en diverses versions, inclòs Lightning a USB-C, i poden imitar visualment cables de diversos fabricants d'accessoris, cosa que els converteix en una amenaça notable per a la seguretat del dispositiu.
Entrades Populars