Cáp Lightning 'nhái' có thể ăn cắp dữ liệu người dùng Apple từ xa

Phiên bản mới của chiếc cáp Lightning 'nhái' có thể lấy đi dữ liệu của người dùng ở khoảng cách 1,5 km mà nạn nhân không hay biết gì.

OMG Cable là phiên bản ‘nhái’ của cáp Lightning dùng cho các thiết bị của Apple, được tạo ra bởi nhóm nghiên cứu bảo mật MG. Trong phiên bản đầu tiên năm 2019, nhóm tin tặc mũ trắng này đã biểu diễn thành công quá trình cài mã độc vào trong thiết bị bằng cáp OMG với con chip Wi-Fi ẩn bên trong.

Giờ đây, nhóm bảo mật tiếp tục cải tiến phiên bản mới hợp tác với nhà cung ứng Hak5 để sản xuất hàng loạt cáp OMG dùng cho nghiên cứu và kiểm thử.

Điểm đặc biệt của chiếc cáp này là trông nó không khác gì cáp Lightning thật nhưng ẩn bên dưới là một số tùy chỉnh để có thể tấn công vào thiết bị người dùng. Chẳng hạn, một chiếc cáp OMG cắm vào máy Mac để kết nối với bàn phím có thể lấy mật khẩu và bất cứ thứ gì người dùng gõ từ bàn phím và gửi đến cho tin tặc từ xa.

Cáp Lightning 'nhái' có thể ăn cắp dữ liệu người dùng Apple từ xa
Cáp Lightning 'nhái' và hàng thật trông không khác gì nhau nếu chỉ nhìn bằng mắt thường.

Phiên bản mới của cáp OMG bao gồm cáp chuyển đổi từ cổng Lightning sang USB-C và những nâng cấp khác để giúp các nhà nghiên cứu bảo mật kiểm thử sâu hơn.

 

“Có một số người nói rằng cáp Type C an toàn với loại tấn công này bởi nó quá nhỏ, vì thế tôi muốn chứng minh là họ sai”, nhóm nghiên cứu nói với tờ Vice.

Nhóm nghiên cứu còn cho biết cáp OMG đã được thêm thắt tính năng xác định vị trí, do đó nó có thể tấn công dựa trên địa điểm vật lý của nạn nhân. Tầm hoạt động của cáp cũng được cải thiện với khả năng kích hoạt tải mã độc từ khoảng cách hơn 1,5 km. Ngoài ra, về mặt lý thuyết kết nối USB-C cho phép thực hiện các loại tấn công lên thiết bị di động của Táo khuyết như iPhone.

Cáp OMG hiện được bán bởi Hak5 với giá 120 USD, hoạt động bằng cách tạo điểm phát sóng Wi-Fi (hotspot) mà từ đó kẻ tấn công có thể kết nối vào bằng thiết bị của mình. Một khi kết nối thành công, tin tặc có thể sử dụng trình duyệt web như một công cụ ghi lại log truy cập hoặc thực hiện các phương thức tấn công khác.

Phương Nguyễn (Theo Apple Insider)

Apple có thể phải khai tử cổng Lightning

Apple có thể phải khai tử cổng Lightning

Cổng sạc xuất hiện trên iPhone từ năm 2012 có thể biến mất nếu Liên minh châu Âu (EU) thông qua quy định mới về tiêu chuẩn kết nối của điện thoại và các thiết bị khác.

Chủ đề : apple
 
List comment
 

Cách chọn mua loa bluetooth chính hãng với mức giá ưu đãi sẽ giúp bạn tiết kiệm nhiều thời gian và tiền bạc, ưng ý với số tiền nhỏ bỏ ra để sở hữu loa không dây.

 

Hãng Huawei vừa ra mắt dòng đồng hồ Watch GT 3 Series có huấn luyện viên trí tuệ nhân tạo, hỗ trợ người dùng tập luyện.

 

Samsung đang dồn tiền vào ‘canh bạc’ smartphone màn hình gập với hi vọng, thiết bị sẽ trở thành sản phẩm lớn tiếp theo.  

 

SharePlay không chỉ hỗ trợ chia sẻ màn hình mà còn cho phép người dùng chia sẻ ứng dụng để giải trí cùng nhau trong lúc FaceTime.

 

Ít ngày sau khi phát hành iOS 15.1 bản chính thức, Apple đã tung ra bản thử nghiệm của iOS 15.2 với bổ sung đáng chú ý là báo cáo quyền riêng tư.

 
 

Mới đây, một số sinh viên đại học tại Trung Quốc đã đâm đơn kiện Apple vì không tặng kèm cục sạc cho iPhone.

Theo thông tin trên website của Apple, người dùng đặt tấm giẻ lau này có thể phải chờ tới tháng 1/2022 mới nhận được hàng.

Người dùng các dòng sản phẩm mới của Apple phải cung cấp hóa đơn giá trị gia tăng để được tiếp nhận bảo hành. Chính sách này nhằm hạn chế việc mua đi bán lại.

Hai mẫu MacBook Pro đời mới nhất đã được một người dùng Reddit mổ xẻ và đem đến cái nhìn đầu tiên về thiết kế bên trong.

Cổ phiếu Logitech International giảm 6% trong ngày 26/10 sau khi báo cáo lợi nhuận hoạt động giảm sâu và đối diện với vấn đề chuỗi cung ứng ‘chưa từng có’.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123