Cáp sạc tương tự Lightning nhưng có thể hack vào máy tính Mac

ictnews Sở hữu thiết kế, cách hoạt động như cáp lightning của Apple nhưng thiết bị này có thể giúp cho kẻ xấu truy cập vào máy tính của bạn từ xa.

Nhà nghiên cứu bảo mật MG đã tạo ra một loại cáp tương tự Lightning của Apple nhưng có thêm khả năng “dẫn đường” cho tin tặc truy cập từ xa và tấn công máy Mac.

MG đặt tên cho thiết bị là O.MG và mô tả chi tiết cách thức sợi cáp này hoạt động. Cụ thể, khi sử dụng cáp để kết nối iPod với máy Mac, hệ thống sẽ vận hành như bình thường, iPod bắt đầu sạc, iTunes nhận biết thiết bị và bật lên cửa sổ hỏi người dùng có tin vào máy tính này không.

Tuy nhiên, ngay khi iPod được kết nối với máy Mac, hacker đã có thể mở một thiết bị đầu cuối trên màn hình máy tính và được phép chạy các lệnh trên hệ thống. Thực tế MG đã thay đổi cấu trúc sợi cáp Lightning của Apple và “cấy” vào đó một implant (chip cấy) – thành phần bổ sung đặc biệt cho phép tin tặc kết nối từ xa và tấn công máy Mac.

Về cơ bản, sợi cáp giả hoạt động hoàn toàn giống cáp Lightning thông thường, ngay cả máy Mac cũng không nhận thấy sự khác biệt cho đến khi tin tặc tấn công hệ thống. MG đã nhập địa chỉ IP cáp giả lên trình duyệt điện thoại của chính mình và nhận được một danh sách tùy chọn, chẳng hạn như mở thiết bị đầu cuối trên máy Mac. Từ đây, hacker có thể chạy mọi công cụ trên hệ thống máy tính của nạn nhân.

Cáp O.MG đi kèm với mã khai thác (payload) khác nhau, hoặc các tập lệnh và lệnh mà tin tặc dùng để chạy trên máy nạn nhân. Ngoài ra, hacker còn có thể hủy con chíp cấy từ xa khi cần che giấu hoạt động tấn công của mình.

 

MG cho biết ông đã tự tay làm tất cả dây cáp O.MG, nghiên cứu và sửa đổi tỉ mỉ để “cấy” implant vào những sợi dây cáp Lightning thật của Apple. Ông đang muốn bán thiết bị này với giá 200 USD/sợi một cách hợp pháp. Thậm chí ông còn đưa ra ý tưởng hacker có thể mua thiết bị và tặng cho mục tiêu để thực hiện vụ tấn công.

Trong thử nghiệm của mình, MG đã kết nối điện thoại với Wi-Fi phát ra từ O.MG và bắt đầu xâm nhập vào máy Mac của nạn nhân. Ông có thể tấn công thiết bị trong phạm vi 300 feet (gần 100m). Tuy nhiên cáp đã được cài đặt để hoạt động như một máy khách với mạng không dây xung quanh. Trong trường hợp mạng không dây đó kết nối Internet thì kẻ xấu có thể tấn công máy Mac từ bất kỳ đâu.

Hiện tại MG muốn sản xuất cáp O.MG như một công cụ bảo mật hợp pháp. Ông cho biết công ty Hak5 đã đồng ý thực hiện ý tưởng này, nghĩa là O.MG sẽ được sản xuất hoàn chỉnh từ đầu chứ không phải sửa đổi dựa trên cáp của Apple. Theo ông “cấy” implant trên cáp Lightning là khó thực hiện nhất.

“Tôi đã có thể ‘cấy’ thành công với thiết bị này thì cũng làm được điều tương tự với những loại cáp khác”, MG cho biết thêm. Nhìn chung đây là một dự án thú vị, nhưng cũng ẩn chứa nhiều mối nguy nếu chẳng may người dùng sử dụng dây cáp hoặc phụ kiện từ những nguồn không đáng tin cậy.

 
List comment
 
Sự thật trần trụi phía sau các bức ảnh ‘sống ảo’ trên Instagram
icon

Tài khoản Instagram nổi tiếng với 1 triệu người theo dõi giúp chúng ta biết được sự khác nhau một trời một vực giữa ảnh ‘sống ảo’ và thực tế.

 
Khi nào nên rút ra cắm lại thiết bị điện tử?
icon

Rút ra cắm lại thiết bị điện tử, một việc tưởng chừng như có hại nhưng lại rất hữu hiệu trong một số trường hợp.

 
Vượt đại gia dầu mỏ, Apple chính thức trở thành công ty giá trị nhất thế giới
icon

Apple trên đà trở thành công ty 2.000 tỷ USD đầu tiên trên thế giới sau khi báo cáo kết quả kinh doanh vượt kỳ vọng bất chấp dịch bệnh hoành hành.  

 
TikTok muốn bán mình cho Microsoft
icon

Theo nguồn tin của Thời báo New York, TikTok đang đàm phán để “bán mình” cho Microsoft, trước sức ép của Tổng thống Trump đối với ứng dụng chia sẻ video của Trung Quốc này.

 
Cho vay kỹ thuật số sẽ tăng trưởng mạnh tại Đông Nam Á
icon

Do số lượng người tiếp cận các dịch vụ ngân hàng còn thấp, các dịch vụ cho vay kỹ thuật số sẽ tăng trưởng mạnh mẽ tại Đông Nam Á.

 
 
15.000 trò chơi vừa bị xóa khỏi App Store Trung Quốc
icon

Ngày 31/7, Venturebeat dẫn lời nhà phân tích Daniel Ahmad nói rằng khoảng 15.000 trò chơi không có số phiên bản đã bị xóa khỏi App Store tại Trung Quốc.

Doanh nghiệp 'Make in Vietnam' bắt tay nhau thúc đẩy thanh toán phi tiền mặt
icon

Công ty fintech và công ty gọi xe 'Make in Vietnam' bắt tay nhau, góp phần gia tăng thói quen không dùng tiền mặt tại Việt Nam.

VNPT hỗ trợ cước data 30GB chung tay cùng Đà Nẵng chống dịch
icon

Ngày 31/7/2020, VNPT chính thức công bố chương trình hỗ trợ đặc biệt dành tặng cho các cán bộ, nhân viên y tế và người dân thành phố Đà Nẵng chống Covid -19 với gói cước data với lưu lượng lên đến 30GB.

Nhóm Big Tech kiếm được bao nhiêu tiền từ quảng cáo trong năm 2020?
icon

Apple, Amazon, Facebook và Alphabet - công ty mẹ của Google đạt doanh thu vượt kỳ vọng, dự báo cho cả năm vẫn tiếp tục tăng trưởng bất chấp đại dịch Covid-19 hoành hành ở Mỹ.

Ra mắt nền tảng “Make in Vietnam” Stringee giúp doanh nghiệp chuyển đổi số nhanh
icon

Bộ TT&TT vừa tổ chức ra mắt nền tảng lập trình cho giao tiếp Stringee. Nền tảng số “Make in Vietnam” này được nhận định sẽ góp phần thúc đẩy chuyển đổi số trong các doanh nghiệp nhanh, mạnh hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123