Nhìn bên ngoài, sợi cáp này không có gì đáng ngờ, nhưng nó là sản phẩm của một công ty an ninh mạng, không phải của Apple.

Sợi cáp trông giống như được sản xuất bởi Apple, nhưng thực tế lại được sản xuất bởi một công ty bảo mật. Hãy tưởng tượng một cáp USB-to-Lightning trông vô hại, sau khi được cắm vào máy của bạn, tin tặc có thể đánh cắp tất cả dữ liệu từ iPhone của bạn và đưa phần mềm độc hại vào thiết bị.

Công ty Hak5 đang bán loại cáp USB-C và USB-A đặc biệt, có thể hoạt động như cáp thông thường — nhưng chúng cũng có thể được sử dụng để hack laptop, tablet hoặc smartphone.

Loại cáp này được nhà nghiên cứu bảo mật MG của Hak5 trình diễn lần đầu tiên vào cuối năm 2019, được thiết kế để trông giống như một cáp USB tiêu chuẩn. Tuy nhiên, ẩn bên trong là module Wi-Fi nhúng, web server và phiên bản mới 2021 được thêm vào chức năng keylogger, cùng với khả năng điều khiển từ xa chuột và bàn phím của máy tính được gắn vào.

Được gọi là cáp O.MG, nó được Hak5 mô tả là “được chế tạo để sử dụng trong lĩnh vực bí mật, với các tính năng tăng cường khả năng thực thi từ xa, vô hình, tránh pháp y, tất cả trong khi bạn vẫn có thể nhanh chóng thay đổi công cụ.” MG đã xây dựng cáp này như một công cụ kiểm tra thâm nhập cho các nhà nghiên cứu bảo mật.

Sau khi được cắm vào, O.MG về cơ bản thiết lập một điểm phát sóng wifi, sau đó hacker từ xa có thể kết nối với nó. Từ đó, một phần mềm đi kèm với sản phẩm cho phép hacker ghi lại hoạt động từ thiết bị mục tiêu. Theo Hak5, keylogger ghi lại tới 650.000 lần nhấn phím.

omg cable interface

Trong trình diễn cũ hơn của MG cho tay bút Joe Cox của trang Motherboard, cáp O.MG USB to Lightning được kết nối với Apple Macintosh và iPod của Cox. Cox cho biết iPod vẫn sạc như bình thường nhưng ngay sau đó, một cửa sổ terminal được mở trên màn hình máy Mac của anh ta, cho phép kẻ tấn công chạy lệnh như thể đang trực tiếp dùng máy.

MG cho biết đã có thể chuyển sang sản xuất hàng loạt cáp này và nhà cung cấp an ninh mạng Hak5 đang bắt đầu bán cáp.

Các phiên bản khác nhau của cáp hỗ trợ các chức năng khác nhau, nhưng bạn có thể mua cáp O.MG USB-A sang USB-C và Lightning, Lightning sang USB-C và USB-C sang USB-C. Giá dao động từ 120 USD đến 160 USD và thêm 20 USD cho một bộ lập trình cáp tùy chọn tại trang web Hak5.

omg cables keyboard

Nếu hacker muốn kiểm soát máy tính của bạn, họ chỉ cần ở trong phạm vi phủ sóng Wi-Fi, ví dụ như khi ngồi trong một chiếc xe tải gần đó.

O.MG Cable

MG cho biết các loại cáp mới hiện có tính năng định vị địa lý, người dùng có thể kích hoạt hoặc chặn payload của thiết bị dựa trên vị trí của cáp.

"Nó kết hợp tốt với tính năng tự hủy nếu cáp OMG rời khỏi phạm vi của bạn và bạn không muốn payload của mình bị rò rỉ hoặc vô tình bị chạy với các máy tính ngẫu nhiên," ông nói.

"Có người nói rằng cáp Type C an toàn với cách hack thiết bị cấy ghép này vì không đủ không gian. Vì vậy, tôi phải chứng minh điều đó là sai", MG nói.

Một trong hai cáp này có khả năng hack thiết bị của bạn và chúng giống hệt nhau
Một trong hai cáp này có khả năng hack thiết bị của bạn và chúng giống hệt nhau

Tuy nhiên bạn cũng đừng nên quá hoảng sợ, một loại cáp như vậy khó có thể được sử dụng cho mục tiêu ngẫu nhiên. Chi phí và cách sử dụng cho thấy đây không phải là một thứ có thể phổ biến trên toàn cầu, trừ khi hacker có lý do gì đó để nhắm vào bạn.

Theo Ryankog (Pháp Luật & Bạn Đọc)