Şifre gibi verileri çalıp bir bilgisayar korsanına göndermek için kullanılabilecek normal görünümlü bir Lightning kablosu geliştirildi, yardımcısı raporlar .
Apple'ın Lightning - USB kablosuyla karşılaştırıldığında 'OMG Kablosu'.
'OMG Kablosu' tam olarak normal bir Lightning - USB kablosu gibi çalışır ve bağlı Mac klavyelerinden, iPad'lerden ve iPhone'lardan gelen tuş vuruşlarını kaydedebilir ve ardından bu verileri bir milden fazla uzakta olabilecek kötü bir oyuncuya gönderebilir. Bir bilgisayar korsanının bağlanabileceği bir Wi-Fi etkin noktası oluşturarak ve tuş vuruşlarını kaydedebilecekleri basit bir web uygulaması kullanarak çalışırlar.
Kablolar ayrıca, kullanıcıların konumuna bağlı olarak cihazın yüklerini tetiklemelerine veya bloke etmelerine olanak tanıyan, toplanan diğer cihazlardan gelen yüklerin veya tuş vuruşlarının sızmasını önleyen coğrafi sınırlama özelliklerini de içerir. Diğer özellikler arasında klavye eşlemelerini değiştirme yeteneği ve USB cihazlarının kimliğini oluşturma yeteneği bulunur.
Kablolar, implante edilmiş küçük bir çip içerir ve fiziksel olarak orijinal kablolarla aynı boyuttadır, bu da kötü amaçlı bir kablonun tespit edilmesini son derece zorlaştırır. İmplantın kendisi, bir USB-C konektörünün plastik kabuğunun uzunluğunun yaklaşık yarısını kaplıyor ve kablonun normal şekilde çalışmaya devam etmesine izin veriyor.
Bir OMG Kablosunun USB-C ucunun içindeki implante edilmiş çipin röntgen görüntüsü.
'MG' olarak bilinen güvenlik araştırmacısı tarafından bir dizi sızma testi aracının parçası olarak yapılan kablolar, siber güvenlik sağlayıcısı Hak5 tarafından satılmak üzere seri üretime girdi. Kabloların Lightning'den USB-C'ye kadar çeşitli versiyonları mevcuttur ve çeşitli aksesuar üreticilerinin kablolarını görsel olarak taklit edebilir ve bu da onları cihaz güvenliği için kayda değer bir tehdit haline getirir.
Popüler Mesajlar