مواظب این کابل های هک کننده باشید!
محقق حوزه امنیت موفق به توسعه نسل جدید کابل لایتنینگ با نام OMG شده که کاملا شبیه کابلهای معمولی است و با استفاده از تراشهای مخفی میتواند کنترل دستگاه را در دست بگیرد و رمزعبور تایپ شده روی کیبورد را به راحتی به سرقت ببرد. نسل جدید این کابلها قابلیتهای بیشتری نسبت به نسخههای قبلی دارد.
هنگامی که OMG به آیپد، مکبوک و حتی آیفون متصل شود، کابل میتواند فشار کلیدها را ثبت کرده و سپس دادههای جمعآوری شده را برای هکری که کیلومترها با شما فاصله دارد، ارسال کند.
کابل OMG کار خود را با برقراری اتصال وای-فای که تنها توسط هکر قابل دسترس است آغاز میکند و سپس با استفاده از اپلیکیشن تحت وب میتواند فشار کلیدهای دستگاه را ضبط کرده و آنها را به دلایل مختلفی مورد استفاده قرار دهد.
علاوه بر این، کابل OMG ویژگی جالب دیگری دارد که میتواند براساس موقعیت قرارگیری کلیدهای کیبورد نیز دادهها را جمع آوری کند. همین مساله باعث میشود اگر کاربر به اشتباه کلیدی را لمس کرد، دادههای اشتباه را تشخیص میدهد.
تمام این کارها توسط تراشه کوچکی که در داخل کابل پنهان شده امکان پذیر است. بدترین نکته ممکن این است که کابلهای OMG از نظر اندازه نیز مشابه کابلهای لایتنینگ هستند. همانطور که در تصاویر منتشر شده مشخص است، تراشه کاشته شده در کابل تقریبا نیمی از فضای پوسته پلاستیکی آن را اشغال میکند.
کابلهای OMG نخستین بار توسط یک محقق امنیتی به نام MG و به عنوان بخشی از ابزارهای تست نفوذ توسعه داده شده است. علاوه بر این، کابلها وارد تولید انبوه خود شدهاند که به HaK5 فروشنده محصولات امنیت سایبری فروخته میشود. نکته مهم این گزارش این است که این کابلها برای یک کاربر معمولی و دادههای دستگاههای آنها یک تهدید محسوب میشود و اکنون نسل جدیدی از آنها با ویژگیهای بیشتر معرفی شده است.
ارسال نظر