Обеспечение безопасности вашего iPhone и личных данных может стать труднее, чем когда-либо, с появлением нового кабеля O.MG, предназначенного для взлома, который выглядит так же, как кабель освещения. Фальшивый кабель, разработанный исследователем безопасности, просто известным как «MG», поставляется с множеством хакерских инструментов, включая кейлоггер.
Оригинальные кабели O.MG были продемонстрированный на хакерской конференции Def Con в 2019 году. Они были построены вручную из обычных кабелей Lightning, и они действуют так же, как и кабель Lightning. Они заряжают телефоны, передают данные, вызывают обычные запросы при подключении к компьютеру – и, в отличие от кабелей Lightning, позволяют злоумышленникам удаленно управлять вашим устройством.
Новые кабели имеют множество функций и режимов атаки, включая кейлоггинг и инъекцию нажатия клавиш. Согласно Vice, они могут изменять раскладку клавиатуры, подделывать идентификационные данные USB-устройств и создавать беспроводную точку доступа, к которой могут получить доступ хакеры. Простое веб-приложение позволяет хакеру записывать нажатия клавиш на устройстве жертвы, предоставляя им доступ к паролям и другой конфиденциальной информации. В то время как Vice пробовала использовать кабель только на небольшом расстоянии, MG утверждает, что кабель имеет дальность действия более одной мили.
Это достигается с помощью микросхемы, имплантированной в пластиковый корпус разъема USB-C. Микросхема занимает примерно половину места внутри разъема, поэтому кабель по-прежнему выглядит и работает как настоящий кабель. Эта точная конструкция в сочетании с постоянной нехваткой микросхем усложнила процесс производства кабелей O.MG. Как пояснил MG: «Если отдельный компонент отсутствует на складе, практически невозможно найти замену, когда важны доли миллиметра».
Несмотря на производственные трудности, кабели O.MG теперь доступны для продажи, хотя мы не будем указывать, где их можно купить, в интересах безопасности. Новые кабели доступны в нескольких вариантах, включая Lightning – USB-C, и черные кабели, такие как USB-C – USB-C, для использования с продуктами сторонних производителей. Каждый из них содержит вариант кейлоггера, а кабели упакованы таким образом, чтобы имитировать подлинные продукты, от коробок до маленьких картонных оберток, которыми крепятся кабели Lightning.
На данный момент нет четкого способа отличить кабель O.MG от подлинного. В предыдущее заявление к Vice, представитель Apple повторил, что Apple рекомендует использовать только аксессуары, которые поставляются с Значок MFi на упаковке товара, что свидетельствует о том, что аксессуар сертифицирован Apple.
Эта новость особенно тревожит, поскольку Apple развертывает функции с iOS 15, в том числе возможность хранить свои водительские права прямо на телефоне. Ряд штатов уже приняли его, как и Управление транспортной безопасности (TSA). Теперь у злоумышленников есть еще один инструмент, похожий на новый кабель Lightning.
Рекомендации редакции
