04.09.2021 | Хакерская версия кабеля Lightning позволяет похищать учетные данные |
Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных. OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю Lightning от Apple, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику. Кабель создает точку доступа Wi-Fi, к которой может подключиться хакер. Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств. Прочие функции включают возможность изменять раскладку клавиатуры и возможность подделывать идентификационные данные USB-устройств. Кабель содержит небольшой имплантированный чип и физически имеет такой же размер, как и оригинальный кабель, чрезвычайно затрудняя обнаружение подделки. Сам имплант занимает около половины длины пластиковой оболочки разъема USB-C, позволяя кабелю продолжать работать в обычном режиме. |
Проверить безопасность сайта