Obyčajný kábel ukradne heslá a údaje aj z iPhonu. Poslali ho do sériovej výroby
V záplave najrôznejšieho príslušenstva pre smartfóny sa na trhu neraz objavia aj nebezpečné výrobky, ktoré môžu používateľom poriadne zavariť. Takýmto je aj na pohľad obyčajne vyzerajúci kábel, ktorý však dokáže ukradnúť všetky citlivé údaje zo smartfónu, vrátane hesiel. Stačí mu k tomu sledovať len to, čo používateľ napíše na klávesnici, upozornil portál Motherboard.
Kúpiť si dnes neoriginálne príslušenstvo pre smartfóny je bežnou záležitosťou, nad ktorou sa mnohí používatelia ani nepozastavujú. Aj pri výbere takého obyčajného kábla pochybnej značky by však mali spozornieť. Do rúk sa im totižto môže dostať nástroj, ktorým hackeri dokážu získať citlivé údaje zo smatfónu.
Známy hackerský kábel prešiel vylepšením
Reč je o kábli OMG, ktorý svojimi vlastnosťami upútal pozornosť už v roku 2019. V tom čase bol vybavený klasickým USB-A na Lightning konektorom pre iPhony. Už v tej dobe bol kábel schopný pomocou WiFi odosielať dáta z pripojeného iPhonu a hackeri tak mohli získať prístup k citlivým informáciám. Teraz sa však objavila jeho vylepšená verzia.
Keď Apple začal používať modernejšie káble z USB-C na Lightning, prispôsobil sa tomu aj tento hackerský nástroj. Nový OMG kábel s týmito konektormi pôsobí ako nevinne vyzerajúce príslušenstvo pre iPhony, no dokáže zaznamenať všetky vstupy z klávesnice smartfónu alebo z klávesnice pripojenej k počítaču Mac.
Jedná sa o penetračný testovací nástroj MG, ktorý vyvinul bezpečnostný výskumník Mike Grover. Práve on ukázal pôvodnú verziu káblu z USB-A na Lightning ešte pred 2 rokmi. Tentoraz však modernejší kábel vybavil lepšími možnosťami, ktoré by mohli zneužiť aj hackeri.
NEPREHLIADNI
Jedna nabíjačka vládne všetkým. EÚ plánuje zaviesť univerzálnu nabíjačku pre elektroniku
Zvládne ukradnúť text a vydávať sa za iné príslušenstvo
Kábel napriek malým rozmerom novšieho USB-C konektora v sebe rovnako obsahuje implantát, ktorý vytvára WiFi hotspot a prostredníctvom neho sa k zariadeniu môže hacker pripojiť zo svojho vlastného zariadenia a môže nahrávať všetko, čo používateľ na klávesnici napíše. Škodlivý implantát v USB-C konektore je pritom o polovicu menší, aby sa do malého priestoru vošiel.
Týmto spôsobom dokáže útočník podľa doterajších testov ukradnúť údaje obete aj na vzdialenosť vyše 1 km aj bez toho, aby si obeť vôbec niečo všimla. Kábel zvládne nielen mapovanie vstupov z klávesnice, ale taktiež si vie vytvoriť vlastnú identitu rôznych USB zariadení a vydávať sa napríklad za príslušenstvo, ktoré v systéme využíva inú zraniteľnosť.
Do testovania portálu Motherboard sa dostala aj verzia kábla USB-C na USB-C. Samotný kábel USB-C na Lightning sa jeho autorovi dokonca podarilo dostať do sériovej výroby, čo zvyšuje riziko, že sa niektoré z takýchto nebezpečných káblov môžu zneužiť na špehovanie bežných používateľov.
Apple však upozornenie na tento „hackerský“ kábel nekomentoval a nie je preto jasné, ako a či vôbec sa plánuje voči takémuto rizikovému príslušenstvu nejako brániť, aby ochránil používateľov svojich iPhonov. Demonštráciu toho, čo všetko tento kábel zvláda, si môžeš pozrieť aj na priloženom videu.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené