Cáp sạc tương tự Lightning nhưng có thể hack vào máy tính Mac

ictnews Sở hữu thiết kế, cách hoạt động như cáp lightning của Apple nhưng thiết bị này có thể giúp cho kẻ xấu truy cập vào máy tính của bạn từ xa.

Nhà nghiên cứu bảo mật MG đã tạo ra một loại cáp tương tự Lightning của Apple nhưng có thêm khả năng “dẫn đường” cho tin tặc truy cập từ xa và tấn công máy Mac.

MG đặt tên cho thiết bị là O.MG và mô tả chi tiết cách thức sợi cáp này hoạt động. Cụ thể, khi sử dụng cáp để kết nối iPod với máy Mac, hệ thống sẽ vận hành như bình thường, iPod bắt đầu sạc, iTunes nhận biết thiết bị và bật lên cửa sổ hỏi người dùng có tin vào máy tính này không.

Tuy nhiên, ngay khi iPod được kết nối với máy Mac, hacker đã có thể mở một thiết bị đầu cuối trên màn hình máy tính và được phép chạy các lệnh trên hệ thống. Thực tế MG đã thay đổi cấu trúc sợi cáp Lightning của Apple và “cấy” vào đó một implant (chip cấy) – thành phần bổ sung đặc biệt cho phép tin tặc kết nối từ xa và tấn công máy Mac.

Về cơ bản, sợi cáp giả hoạt động hoàn toàn giống cáp Lightning thông thường, ngay cả máy Mac cũng không nhận thấy sự khác biệt cho đến khi tin tặc tấn công hệ thống. MG đã nhập địa chỉ IP cáp giả lên trình duyệt điện thoại của chính mình và nhận được một danh sách tùy chọn, chẳng hạn như mở thiết bị đầu cuối trên máy Mac. Từ đây, hacker có thể chạy mọi công cụ trên hệ thống máy tính của nạn nhân.

Cáp O.MG đi kèm với mã khai thác (payload) khác nhau, hoặc các tập lệnh và lệnh mà tin tặc dùng để chạy trên máy nạn nhân. Ngoài ra, hacker còn có thể hủy con chíp cấy từ xa khi cần che giấu hoạt động tấn công của mình.

 

MG cho biết ông đã tự tay làm tất cả dây cáp O.MG, nghiên cứu và sửa đổi tỉ mỉ để “cấy” implant vào những sợi dây cáp Lightning thật của Apple. Ông đang muốn bán thiết bị này với giá 200 USD/sợi một cách hợp pháp. Thậm chí ông còn đưa ra ý tưởng hacker có thể mua thiết bị và tặng cho mục tiêu để thực hiện vụ tấn công.

Trong thử nghiệm của mình, MG đã kết nối điện thoại với Wi-Fi phát ra từ O.MG và bắt đầu xâm nhập vào máy Mac của nạn nhân. Ông có thể tấn công thiết bị trong phạm vi 300 feet (gần 100m). Tuy nhiên cáp đã được cài đặt để hoạt động như một máy khách với mạng không dây xung quanh. Trong trường hợp mạng không dây đó kết nối Internet thì kẻ xấu có thể tấn công máy Mac từ bất kỳ đâu.

Hiện tại MG muốn sản xuất cáp O.MG như một công cụ bảo mật hợp pháp. Ông cho biết công ty Hak5 đã đồng ý thực hiện ý tưởng này, nghĩa là O.MG sẽ được sản xuất hoàn chỉnh từ đầu chứ không phải sửa đổi dựa trên cáp của Apple. Theo ông “cấy” implant trên cáp Lightning là khó thực hiện nhất.

“Tôi đã có thể ‘cấy’ thành công với thiết bị này thì cũng làm được điều tương tự với những loại cáp khác”, MG cho biết thêm. Nhìn chung đây là một dự án thú vị, nhưng cũng ẩn chứa nhiều mối nguy nếu chẳng may người dùng sử dụng dây cáp hoặc phụ kiện từ những nguồn không đáng tin cậy.

 
List comment
 
Dịch vụ bưu chính - hành chính công: “Điểm cộng” của bưu điện
icon

Những người dân sử dụng dịch vụ bưu chính – hành chính công đều bày tỏ sự hài lòng, tin tưởng, yên tâm cao. Bản thân những nhân viên bưu điện cũng cảm thấy yêu nghề hơn khi đem lại thêm niềm vui cho mọi người.

 
Dịch vụ bưu chính - hành chính công: Cánh tay nối dài của các sở, ngành
icon

Không chỉ giúp người dân, doanh nghiệp gia tăng sự hài lòng khi làm thủ tục hành chính (TTHC), sự tham gia của mạng lưới bưu điện còn giúp các sở, ban, ngành giảm áp lực lớn trong công việc, tăng hiệu quả dịch vụ hành chính công.

 
Chiến tranh công nghệ Mỹ Trung nguy hiểm hơn cả Covid-19
icon

Covid-19 đang càn quét trên toàn cầu, song nguy cơ thiệt hại vì thương chiến công nghệ Mỹ - Trung mới khiến Chủ tịch Phòng thương mại châu Âu tại Trung Quốc “tỉnh dậy trong đêm”.

 
Chuyển đổi số: Thủ tục thông quan hàng hóa và nộp thuế chỉ tính bằng giây
icon

Theo đánh giá của lãnh đạo Tổng cục Hải quan, ứng dụng CNTT và chuyển sang phương thức quản lý điện tử đã mang đến cho ngành Hải quan bước chuyển lịch sử.

 
Trung Quốc và Ấn Độ khó có thể 'đường ai nấy đi' về công nghệ
icon

Sự phụ thuộc lẫn nhau của Ấn Độ và Trung Quốc, đặc biệt về thương mại và công nghệ, khiến hai nước này khó có thể cắt đứt quan hệ hoàn toàn.

 
 
Người hay xem Facebook, YouTube dễ tin vào thuyết âm mưu Covid-19
icon

Theo nghiên cứu mới của Anh, người dùng các mạng xã hội như Facebook, YouTube tìm kiếm thông tin về Covid-19 có xu hướng tin tưởng các thuyết âm mưu về dịch bệnh này.  

Ba thách thức về đo kiểm cần vượt qua khi ứng dụng công nghệ 5G
icon

Ông Lawrence Liu, Tổng giám đốc khu vực châu Á-Thái Bình Dương của Keysight Technologies cho rằng, cơ hội mà 5G sẽ mang lại là vô hạn song các doanh nghiệp cần được trang bị những công cụ phù hợp để vượt qua 3 thách thức về đo kiểm.

Bộ TT&TT hướng dẫn thuê dịch vụ điện toán đám mây trong cơ quan nhà nước
icon

Cục Tin học hóa, Bộ TT&TT vừa hoàn thành xây dựng tài liệu hướng dẫn ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám mây của doanh nghiệp sử dụng trong cơ quan nhà nước và xây dựng thành phố thông minh tại Việt Nam.

Trung Quốc đề xuất tiền điện tử chung cho 4 nước châu Á
icon

Cuộc đua chiếm thế thượng phong tiền điện tử đã bước sang giai đoạn mới khi Trung Quốc lập kế hoạch tiền điện tử Đông Á.  

Đức chi 20 triệu EUR phát triển ứng dụng truy vết Covid-19
icon

Chính phủ Đức cho biết ứng dụng truy vết Covid-19 mất 20 triệu EUR để phát triển và 2,5- 3,5 triệu EUR mỗi tháng để vận hành.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123