Hirdetés
. Hirdetés

USB-C Lightning kábelek kémkedhetnek a felhasználók után

|

Az "OMG Cable" új verziója rögzítheti a billentyűleütéseket a PC- és Mac-ek esetében is, ráadásul tartalmat küldhet a hackereknek WLAN hotspoton keresztül.

Hirdetés

Egy jól ismert hacker kiadta iPhone-kábelének új verzióját, amellyel adatokat lehet lopni különböző eszközökről. Mike Grover ("MG") úgynevezett OMG-kábele úgy néz ki, mint az Apple által forgalmazott normál fehér USB-C-Lightning kábel, amiből több millió darab van forgalomban. De a hackerkábel tartalmaz olyan elektronikát, amely lehetővé teszi a billentyűleütések rögzítését, amivel mindenekelőtt "kihalászott" tartalom továbbítására használható egy beépített WLAN hotspot segítségével.

Az OMG Cable ("Offensive MG") első verziója egy USB-A-Lightning kábel volt, amelyben több hely volt az extraalkatrészeknek. Most azonban Grover szerint sikerült a technológiát az USB-C csatlakozónál is használni. A rendszert úgy tervezték, hogy akár "önpusztító" is legyen, így a támadót nem fedezik fel, vagy a kábelt más eszközön is használhatják, nem csak azon, amit fel akartak törni.

Hirdetés

A hackerkábel alapértelmezés szerint lehetővé teszi a Mac, PC, iPhone és iPad elleni támadásokat. Grover elmondta, hogy voltak, akik szerint az USB-C kábelek biztonságban vannak az ilyen "implantátumok" ellen, mert nincs elég hely az elektronikának. "Természetesen meg kellett mutatnom nekik, hogy ez nem igaz" - kérkedett a teljesítményével.

Ha az OMG-kábel Windows PC-hez vagy Mac-hez csatlakoztatják, akkor ott bejelentkezik beviteli eszközként. Erre általában nincs lekérdezés a gépeken. A támadó ezután adatokat vihet be a célszemély számítógépére, és például elindíthatja a keylogot vagy adathalász oldalakat jeleníthet meg. A hatótávolság optimalizált, a tesztek során a kábelt állítólag egy mérföld távolságra állították be a megfelelő antennával. Az integrált rádióchip lehetővé teszi a kábel ügyfélként történő bejelentkezését a helyi WLAN hálózatba, és így nagyobb távolságból is támadásokat hajthat végre mindaddig, amíg a manipulált töltőkábel csatlakoztatva marad a számítógéphez, és áramot kap.

A régi verzióval ellentétben az új OMG-kábel még nem vásárolható meg. Grover szerint legfeljebb tizenkét hónapot kell várni, amíg bizonyos alkatrészek újra elérhetők lesznek a jelenlegi chipválság miatt. A miniatürizálás szintén megnehezíti a megfelelő gyártók megtalálását (vagy megváltoztatását). A kábel első változata 120 dollár volt. Az ilyen hardver használata a számítógép tulajdonosának engedélye nélkül megsértheti a különböző törvényeket, de a hardver alkalmas az előre jóváhagyott behatolási tesztekre és biztonsági ellenőrzésekre is.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.