Tại Hội nghị thường niên về bảo mật Def Con mới diễn ra gần đây, một nhà bảo mật với biệt danh MG đã công bố những sợi cáp Lightning đặc biệt có tên O.MG Cable, và trình diễn khả năng của nó trước sự chứng kiến của các nhân vật tham gia sự kiện này.
Cáp Lightning O.MG Cable có vẻ ngoài hoàn toàn giống với mọi sợi cáp Lightning khác luôn được bán sẵn trên thị trường. Khi người dùng sử dụng nó để kết nối iPod với máy tính Mac, nó cũng hoạt động như bao sợi cáp khác: iPod bắt đầu sạc, iTunes cũng nhận ra thiết bị và iPod hiện ra thông báo hỏi người dùng có tin tưởng vào chiếc máy tính này không – như thường lệ.
Nhưng chỉ một lúc sau, nhà nghiên cứu bảo mật trên có thể truy cập từ xa và mở cửa sổ terminal trên màn hình máy Mac và bắt chúng chạy một số dòng lệnh trên máy tính. Tất cả các thao tác này đều thực hiện được nhờ vào sợi cáp Lightning O.MG.
Khác với cáp Lightning thông thường, nó đã được chỉnh sửa để cấy ghép thêm các bộ phận phụ khác bên trong sợi cáp, cho phép hacker kết nối từ xa với máy tính đang cắm sợi cáp này.
MG cho biết: "Nó trông giống như sợi cáp thông thường và hoạt động cũng tương tự như vậy. Ngay cả máy tính cũng không nhận ra sự khác biệt. Cho đến khi tôi, hay một hacker, kiểm soát không dây sợi cáp đó bắt đầu thực hiện hành động".
MG cho rằng với sợi cáp này, hacker có thể dễ dàng thực hiện hành vi đánh cháo với thiết bị của nạn nhân. Và khi nạn nhân cắm sợi cáp đó vào máy tính của mình, hacker có thể bắt đầu tấn công.
Để chứng minh thêm khả năng hack thông qua sợi cáp của mình, MG dùng điện thoại của mình kết nối tới một điểm phát wifi hotspot do sợi cáp độc hại đang phát ra để tấn công vào máy tính Mac mục tiêu, "cách đó đến 300 feet (khoảng 91,4m)". Với sự hỗ trợ của cáp Lightning O.MG, MG có thể thực hiện hàng loạt thao tác độc hại như mở terminal trên Macbook.
Anh còn cho biết thêm, hacker còn có thể sử dụng một bộ ăng ten khuếch đại để đạt tới khoảng cách xa hơn nếu cần thiết. MG cho biết: "Sợi cáp còn có thể được cấu hình để hoạt động như một máy khách với mạng không dây gần đó. Và nếu mạng không dây đó có kết nối internet, về cơ bản khoảng cách tấn công là không giới hạn".
Hacker sau khi xong việc còn có thể khiến cho bộ cấy ghép trên sợi cáp Lightning O.MG từ xa, nhằm xóa sạch dấu vết về sự tồn tại của nó trong máy tính nạn nhân.
Hiện MG muốn sợi cáp này được sản xuất như một công cụ bảo mật hợp lệ - anh cho biết công ty Hak5 đang sẵn sàng để làm điều đó. Nếu như vậy, các sợi cáp này có thể được làm hoàn chỉnh từ đầu thay vì phải chỉnh sửa lại từ các sợi cáp thật của Apple.
MG cho biết, sợi cáp này do anh tự làm thủ công tại nhà, bao gồm cả bộ cấy ghép khi chỉnh sửa lại từ một sợi cáp Lightning thật của Apple. Anh đang bán các sợi cáp này với giá 200 USD mỗi chiếc.
-
Bánh trung thu siêu rẻ nhập lậu tràn ngập thị trường
-
Báo động: Facebook thừa nhận nghe lén người dùng Messenger
-
Tổng thống Trump chịu lùi 1 bước, giá USD quay đầu tăng vọt
An An