Obyčajný kábel ukradne heslá a údaje aj z iPhonu. Poslali ho do sériovej výroby
V záplave najrôznejšieho príslušenstva pre smartfóny sa na trhu neraz objavia aj nebezpečné výrobky, ktoré môžu používateľom poriadne zavariť. Takýmto je aj na pohľad obyčajne vyzerajúci kábel, ktorý však dokáže ukradnúť všetky citlivé údaje zo smartfónu, vrátane hesiel. Stačí mu k tomu sledovať len to, čo používateľ napíše na klávesnici, upozornil portál Motherboard.
Kúpiť si dnes neoriginálne príslušenstvo pre smartfóny je bežnou záležitosťou, nad ktorou sa mnohí používatelia ani nepozastavujú. Aj pri výbere takého obyčajného kábla pochybnej značky by však mali spozornieť. Do rúk sa im totižto môže dostať nástroj, ktorým hackeri dokážu získať citlivé údaje zo smatfónu.
Známy hackerský kábel prešiel vylepšením
Reč je o kábli OMG, ktorý svojimi vlastnosťami upútal pozornosť už v roku 2019. V tom čase bol vybavený klasickým USB-A na Lightning konektorom pre iPhony. Už v tej dobe bol kábel schopný pomocou WiFi odosielať dáta z pripojeného iPhonu a hackeri tak mohli získať prístup k citlivým informáciám. Teraz sa však objavila jeho vylepšená verzia.
Keď Apple začal používať modernejšie káble z USB-C na Lightning, prispôsobil sa tomu aj tento hackerský nástroj. Nový OMG kábel s týmito konektormi pôsobí ako nevinne vyzerajúce príslušenstvo pre iPhony, no dokáže zaznamenať všetky vstupy z klávesnice smartfónu alebo z klávesnice pripojenej k počítaču Mac.
Jedná sa o penetračný testovací nástroj MG, ktorý vyvinul bezpečnostný výskumník Mike Grover. Práve on ukázal pôvodnú verziu káblu z USB-A na Lightning ešte pred 2 rokmi. Tentoraz však modernejší kábel vybavil lepšími možnosťami, ktoré by mohli zneužiť aj hackeri.
NEPREHLIADNI
Jedna nabíjačka vládne všetkým. EÚ plánuje zaviesť univerzálnu nabíjačku pre elektroniku
Zvládne ukradnúť text a vydávať sa za iné príslušenstvo
Kábel napriek malým rozmerom novšieho USB-C konektora v sebe rovnako obsahuje implantát, ktorý vytvára WiFi hotspot a prostredníctvom neho sa k zariadeniu môže hacker pripojiť zo svojho vlastného zariadenia a môže nahrávať všetko, čo používateľ na klávesnici napíše. Škodlivý implantát v USB-C konektore je pritom o polovicu menší, aby sa do malého priestoru vošiel.
Týmto spôsobom dokáže útočník podľa doterajších testov ukradnúť údaje obete aj na vzdialenosť vyše 1 km aj bez toho, aby si obeť vôbec niečo všimla. Kábel zvládne nielen mapovanie vstupov z klávesnice, ale taktiež si vie vytvoriť vlastnú identitu rôznych USB zariadení a vydávať sa napríklad za príslušenstvo, ktoré v systéme využíva inú zraniteľnosť.
Do testovania portálu Motherboard sa dostala aj verzia kábla USB-C na USB-C. Samotný kábel USB-C na Lightning sa jeho autorovi dokonca podarilo dostať do sériovej výroby, čo zvyšuje riziko, že sa niektoré z takýchto nebezpečných káblov môžu zneužiť na špehovanie bežných používateľov.
Apple však upozornenie na tento „hackerský“ kábel nekomentoval a nie je preto jasné, ako a či vôbec sa plánuje voči takémuto rizikovému príslušenstvu nejako brániť, aby ochránil používateľov svojich iPhonov. Demonštráciu toho, čo všetko tento kábel zvláda, si môžeš pozrieť aj na priloženom videu.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Z mosta nad obchvatom spadlo mladé dievča. Zasahuje zachranársky vrtuľník
Muž zaútočil káblom na farára. Zabarikádoval sa doma, zasahujú vyjednávači
Zrážka vlaku s autom: Muži z vozidla zmizli, zasahujú všetky zložky
Neurológ búra mýty o kortizole: Ak ho správne načasuješ, dodá ti energiu a „nakopne“ imunitný systém
LIVE z Úradu vlády: Fico obviňuje Britániu z ovplyvňovania volieb na Slovensku
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Čína dostala tvrdý odkaz. Taiwan predstavil ultimátnu zbraň proti invázii za 24 miliárd dolárov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
Veľká novinka pre majiteľov smart hodiniek. Najväčší operátor prichádza s užitočnou funkciou
EÚ zaskočila svet. Nečakaná krajina môže cez Rusko vyvážať uhlie napriek sankciám
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
NAJČÍTANEJŠIE ZO STARTITUP