Sự nguy hiểm của cáp lightning giả mạo

Những sợi cáp giả mạo trông giống như cáp thật của Apple, nhưng thực tế lại bắt nguồn từ một công ty chuyên lấy dữ liệu người dùng.

Những sợi cáp Lightning giả mạo, trông giống hệt cáp bình thường có thể giúp hacker lấy dữ liệu từ iPhone và cài đặt mã độc vào thiết bị của bạn. Đó không phải là chuyện chỉ có trên phim ảnh mà đã được các công ty nghiên cứu bảo mật đưa ra.

Xam nhap thiet bi Apple thong qua cap Lightning anh 1

Sợi cáp gốc dùng kết nối USB-A được giới thiệu vào năm 2019. Ảnh: Hak5.

Dây cáp có tên OMG do công ty an ninh mạng Hak5 phát triển. Thiết bị này trông giống hệt như cáp Apple Lightning và đầu kết nối USB-C hoặc USB-A, được gắn một con chip ẩn và cho phép hacker lấy cắp dữ liệu hoặc triển khai mã độc trên iPhone, iPad và MacBook.

Theo Vice, sản phẩm được ra mắt lần đầu tại hội nghị mạng DEFCON vào năm 2019 với công dụng kiểm tra thâm nhập thiết bị điện tử. Phiên bản nâng cấp được giới thiệu gần đây, hỗ trợ chuẩn USB-C và nhiều tính năng hack mới.

Sau khi được cắm vào thiết bị, cáp OMG sẽ thiết lập một điểm phát sóng Wi-Fi để hacker có thể kết nối từ xa. Từ đó, một giao diện trực tuyến đi kèm với sản phẩm cho hacker ghi lại các hoạt động trên thiết bị iOS đang kết nối, như thông tin hoặc mật khẩu người dùng gõ vào.

“Cáp OMG được xây dựng để sử dụng bí mật, với các tính năng tăng cường khả năng thực thi lệnh từ xa”, công ty Hak5 mô tả.

Xam nhap thiet bi Apple thong qua cap Lightning anh 2

Ảnh chụp con chip bên trong sợi cáp Lightning giả mạo. Ảnh: MG.

Tất nhiên, hacker cũng gặp một số khó khăn để xâm nhập vào thiết bị điện tử. Những gì hacker cần làm là đợi bạn đi vệ sinh tại một quán cà phê, sau đó lén lút tráo dây cáp Lightning bằng cáp OMG. Từ đó, họ có thể lấy tất cả dữ liệu của bạn.

Do sử dụng sóng không dây, phạm vi hoạt động của sợi cáp cũng khá hạn chế. Tuy nhiên, trong phiên bản mới khoảng cách hoạt động đã được cải thiện.

“Chúng tôi đã thử nghiệm điều này ở trung tâm thành phố Oakland và có thể kích hoạt ở khoảng cách 1,6 km”, công ty Hak5 chia sẻ.

Ở phiên bản mới, các chức năng được bổ sung bao gồm thay đổi phím của thiết bị, giả mạo thiết bị đang kết nối. Hak5 cũng phát triển xong một sợi dây cáp với 2 đầu là USB-C, có thể hack vào nhiều loại thiết bị khác nhau.

Theo Zing/Gizmodo

Tính năng gọi điện không cần mạng trên iPhone 13 có thật hữu ích?

Tính năng gọi điện không cần mạng trên iPhone 13 có thật hữu ích?

Khả năng kết nối vệ tinh của iPhone 13 chỉ cho phép người dùng liên hệ trong trường hợp khẩn cấp. Tuy nhiên, tính năng này có thể chưa ra mắt trong năm nay.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Đang cập nhật dữ liệu !