OMG Cable có bề ngoài giống hệt sợi cáp Lightning thông thường. Nó cũng có các chức năng tương tự cáp Lightning và chúng ta có thể sử dụng để kết nối mọi thiết bị Lightning với máy tính Mac, kể cả bàn phím. Tuy thế, ẩn sâu bên trong, nó là một sợi cáp độc hại có thể ghi lại mọi thứ chúng ta gõ kể cả mật khẩu, sau đó gửi dữ liệu đó đến tin tặc cách xa hơn 1 dặm thông qua mạng không dây.
Đây là phiên bản mới của những công cụ thử nghiệm thâm nhập do nhà nghiên cứu bảo mật MG tạo ra. Hồi năm 2019, MG trước đây đã demo những sợi cáp phiên bản ban đầu tại hội nghị hack DEF CON. Ngay sau đó, MG xác nhận đã thành công trong việc sản xuất hàng loạt những sợi cáp này. Những sợi cáp này hiện đang được nhà cung cấp an ninh mạng Hak5 bán trên thị trường. Với việc Apple tung ra nhiều sợi cáp mới, MG cũng nhanh chóng cập nhật những biến thể đó, kể cả sợi cáp USB-C – Lightning, đồng thời bổ sung thêm nhiều khả năng hơn cho hacker. Trao đổi với Motherboard, MG cho biết: “Có nhiều người cho rằng những sợi cáp Type-C mới an toàn với phương pháp cấy ghép này bởi nó không có đủ không gian. Thế nên, tôi cần phải chứng mình điều đó là sai.” Những sợi cáp OMG Cable này hoạt động bằng cách tạo ra một điểm phát sóng Wi-Fi mà hacker có thể kết nối từ thiết bị của mình. Từ đây, hacker sẽ bắt đầu ghi lại quá trình gõ phím của nạn nhân thông qua một giao diện trong trình duyệt web thông thường. MG cho biết, bản thân bộ phận cấy ghép độc hại chiếm khoảng một nửa chiều dài của lớp vỏ nhựa. MG xác nhận, những sợ cáp mới giờ đây sẽ có thêm các tính năng định vị địa lý mới, giúp người dùng có thể kích hoạt hoặc chặn khả năng payload trên thiết bị dựa vào vị trí thực của sợi cáp. MG tiết lộ: “Nó sẽ kết hợp cùng tính năng tự hủy nếu OMG Cable rời khỏi phạm vi bạn có thể kết nối, không muốn các payload của bạn bị rò rỉ hoặc vô tình chạy trên những chiếc máy tính khác.” Bên cạnh đó, MG cũng xác nhận rằng các sợi cáp mới này đã được cải thiện phạm vi hoạt động so với thế hệ trước. “Chúng tôi đã thử nghiệm nó ở trung tâm thành phố Oakland và có thể kích hoạt payload ở khoảng cách hơn 1 dặm.”
Nội thất bên trong một sợi cáp OMG Cable Anh cho biết, những sợi cáp USB-C mới cho phép thực hiện các cuộc tấn công tương tự trên smartphone và tablet. Những cải tiến khác bao gồm khả năng thay đổi nút bấm bàn phím, khả năng giả mạo nhận dạng của những thiết bị USB cụ thể, chẳng hạn như giả vờ là một thiết bị được kết nối nhằm tận dụng một lỗ hổng cụ thể trên hệ thống. Apple không đưa ra bất kỳ bình luận nào về những sợi cáp này. Bộ cáp mà MG gửi cho Motherboard thử nghiệm cũng có sợi cáp USB-C – USB-C màu đen nhằm kết nối với những thiết bị không phải của Apple. MG xác nhận thêm rằng đại dịch đang diễn ra cũng khiến quá trình sản xuất những sợi cáp này trở nên phức tạp và rắc rối hơn so với trước đây.
Nguồn: Vice
