Хакерская версия кабеля Lightning позволяет похищать учетные данные

Хакерская версия кабеля Lightning позволяет похищать учетные данные

OMG Cable похож на кабель Lightning от Apple, но также умеет похищать и отправлять данные злоумышленнику.

image

Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.

OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю Lightning от Apple, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику. Кабель создает точку доступа Wi-Fi, к которой может подключиться хакер.

Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств. Прочие функции включают возможность изменять раскладку клавиатуры и возможность подделывать идентификационные данные USB-устройств.

Кабель содержит небольшой имплантированный чип и физически имеет такой же размер, как и оригинальный кабель, чрезвычайно затрудняя обнаружение подделки. Сам имплант занимает около половины длины пластиковой оболочки разъема USB-C, позволяя кабелю продолжать работать в обычном режиме.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!