Бесплатно Экспресс-аудит сайта:

04.09.2021

Хакерская версия кабеля Lightning позволяет похищать учетные данные

Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.

OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю Lightning от Apple, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику. Кабель создает точку доступа Wi-Fi, к которой может подключиться хакер.

Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств. Прочие функции включают возможность изменять раскладку клавиатуры и возможность подделывать идентификационные данные USB-устройств.

Кабель содержит небольшой имплантированный чип и физически имеет такой же размер, как и оригинальный кабель, чрезвычайно затрудняя обнаружение подделки. Сам имплант занимает около половины длины пластиковой оболочки разъема USB-C, позволяя кабелю продолжать работать в обычном режиме.