VnReview
Hà Nội

Cáp sạc iPhone này có thể chiếm quyền điều khiển máy tính

Hầu hết mọi người không nghĩ nhiều khi cầm chiếc cáp sạc điện thoại và cắm nó vào. Nhưng dự án của một hacker muốn thay đổi điều đó và nâng cao nhận thức về sự nguy hiểm tiềm tàng của cáp sạc.

Theo Motherboard, một hacker có nick là MG đã gây chú ý trên mạng khi lấy một chiếc cáp USB Lightning của Apple trông có vẻ vô hại và cấy vào đó bộ hỗ trợ Wi-Fi rồi cắm vào máy tính, cho phép một hacker gần đó chạy các lệnh như thể họ đang ngồi trước màn hình.

Được gọi là cáp O.MG, nó trông và hoạt động gần như không thể phân biệt được với cáp sạc iPhone. Nhưng tất cả những gì kẻ tấn công phải làm là tráo đổi cáp hợp pháp bằng cáp độc hại và đợi cho đến khi mục tiêu cắm nó vào máy tính của họ. Từ một thiết bị gần đó và trong phạm vi Wi-Fi (hoặc được gắn với mạng Wi-Fi gần đó), kẻ tấn công có thể truyền tải không dây các phần mềm độc hại trên máy tính, từ các lệnh được cài đặt sẵn hoặc mã riêng của kẻ tấn công.

Cáp sạc iPhone

Một khi được cắm vào, kẻ tấn công có thể điều khiển từ xa máy tính bị ảnh hưởng để gửi các trang lừa đảo trông như thật đến màn hình nạn nhân, hoặc khóa từ xa màn hình máy tính để thu thập mật khẩu người dùng khi họ đăng nhập lại.

MG đầu tiên tập trung nỗ lực vào cáp Apple Lightning, nhưng bộ cấy có thể được sử dụng trong hầu hết mọi loại cáp và có thể hoạt động hầu hết các máy tính mục tiêu.

"Cáp Lightning cụ thể này cho phép tấn công đa nền tảng và bộ cấy mà tôi đã tạo có thể dễ dàng thích ứng với các loại cáp USB khác", theo MG. "Với cáp Apple chỉ là vấn đề khó cấy thôi, vì vậy đây là bằng chứng tốt nhất về khả năng hacker có thể tấn công qua cáp sạc điện thoại".

Với công việc hằng ngày ở nhà mạng Mỹ Verizon Media, MG đã phát triển các phương pháp và kỹ thuật hack sáng tạo để xác định và khắc phục các lỗ hổng bảo mật trước khi những kẻ tấn công độc hại tìm thấy chúng. Mặc dù là một dự án cá nhân, MG cho biết cáp độc hại của anh có thể giúp các đồng nghiệp suy nghĩ về việc phòng thủ chống lại các loại mối đe dọa khác nhau.

MG đã chi hàng ngàn đô la tiền túi và vô số giờ làm việc cho dự án của mình. Mỗi dây cáp mất khoảng bốn giờ để lắp ráp. Anh cũng đã làm việc với một số hacker khác để viết một số mã và phát triển khai thác, và đã cung cấp dây cáp được chế tạo thủ công cho những người tham dự hội nghị hacker Def Con.

Tuyên Quang

Chủ đề khác