Cáp sạc tương tự Lightning nhưng có thể hack vào máy tính Mac

ictnews Sở hữu thiết kế, cách hoạt động như cáp lightning của Apple nhưng thiết bị này có thể giúp cho kẻ xấu truy cập vào máy tính của bạn từ xa.

Nhà nghiên cứu bảo mật MG đã tạo ra một loại cáp tương tự Lightning của Apple nhưng có thêm khả năng “dẫn đường” cho tin tặc truy cập từ xa và tấn công máy Mac.

MG đặt tên cho thiết bị là O.MG và mô tả chi tiết cách thức sợi cáp này hoạt động. Cụ thể, khi sử dụng cáp để kết nối iPod với máy Mac, hệ thống sẽ vận hành như bình thường, iPod bắt đầu sạc, iTunes nhận biết thiết bị và bật lên cửa sổ hỏi người dùng có tin vào máy tính này không.

Tuy nhiên, ngay khi iPod được kết nối với máy Mac, hacker đã có thể mở một thiết bị đầu cuối trên màn hình máy tính và được phép chạy các lệnh trên hệ thống. Thực tế MG đã thay đổi cấu trúc sợi cáp Lightning của Apple và “cấy” vào đó một implant (chip cấy) – thành phần bổ sung đặc biệt cho phép tin tặc kết nối từ xa và tấn công máy Mac.

Về cơ bản, sợi cáp giả hoạt động hoàn toàn giống cáp Lightning thông thường, ngay cả máy Mac cũng không nhận thấy sự khác biệt cho đến khi tin tặc tấn công hệ thống. MG đã nhập địa chỉ IP cáp giả lên trình duyệt điện thoại của chính mình và nhận được một danh sách tùy chọn, chẳng hạn như mở thiết bị đầu cuối trên máy Mac. Từ đây, hacker có thể chạy mọi công cụ trên hệ thống máy tính của nạn nhân.

Cáp O.MG đi kèm với mã khai thác (payload) khác nhau, hoặc các tập lệnh và lệnh mà tin tặc dùng để chạy trên máy nạn nhân. Ngoài ra, hacker còn có thể hủy con chíp cấy từ xa khi cần che giấu hoạt động tấn công của mình.

MG cho biết ông đã tự tay làm tất cả dây cáp O.MG, nghiên cứu và sửa đổi tỉ mỉ để “cấy” implant vào những sợi dây cáp Lightning thật của Apple. Ông đang muốn bán thiết bị này với giá 200 USD/sợi một cách hợp pháp. Thậm chí ông còn đưa ra ý tưởng hacker có thể mua thiết bị và tặng cho mục tiêu để thực hiện vụ tấn công.

Trong thử nghiệm của mình, MG đã kết nối điện thoại với Wi-Fi phát ra từ O.MG và bắt đầu xâm nhập vào máy Mac của nạn nhân. Ông có thể tấn công thiết bị trong phạm vi 300 feet (gần 100m). Tuy nhiên cáp đã được cài đặt để hoạt động như một máy khách với mạng không dây xung quanh. Trong trường hợp mạng không dây đó kết nối Internet thì kẻ xấu có thể tấn công máy Mac từ bất kỳ đâu.

Hiện tại MG muốn sản xuất cáp O.MG như một công cụ bảo mật hợp pháp. Ông cho biết công ty Hak5 đã đồng ý thực hiện ý tưởng này, nghĩa là O.MG sẽ được sản xuất hoàn chỉnh từ đầu chứ không phải sửa đổi dựa trên cáp của Apple. Theo ông “cấy” implant trên cáp Lightning là khó thực hiện nhất.

“Tôi đã có thể ‘cấy’ thành công với thiết bị này thì cũng làm được điều tương tự với những loại cáp khác”, MG cho biết thêm. Nhìn chung đây là một dự án thú vị, nhưng cũng ẩn chứa nhiều mối nguy nếu chẳng may người dùng sử dụng dây cáp hoặc phụ kiện từ những nguồn không đáng tin cậy.

Triệt phá đường dây đánh bạc trực tuyến hơn 3.000 tỷ đồng

Sau khi thực hiện hành vi đánh bạc trên trang Bong88.com, các đối tượng đã thanh toán số tiền đánh bạc hàng tuần thông qua tài khoản ngân hàng.

Apple ra mắt tính năng bảo mật dữ liệu mới

Ngày 7/12, Apple thông báo kế hoạch cho phép người dùng áp dụng biện pháp bảo mật chặt chẽ hơn đối với dữ liệu lưu trữ trên iCloud và ứng dụng nhắn tin iMessage.

Các sản phẩm đạt giải thưởng Make in Vietnam 2022 giúp đẩy nhanh chuyển đổi số quốc gia

40 giải pháp vừa được trao giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022 là những sản phẩm xuất sắc đã có tác động, ảnh hưởng lớn trong việc đưa hoạt động của người dân và doanh nghiệp lên môi trường số.

Từ 99% gia công phần mềm đến dấn thân để vươn ra biển lớn

Không chỉ dừng lại ở gia công phần mềm, nhiều doanh nghiệp công nghệ số đã hướng ra toàn cầu, hơn 1.400 sản phẩm Make in Việt Nam đã đi ra thị trường thế giới.

"CNTT là lực lượng đặc biệt để thực hiện các mục tiêu thách thức của đất nước"

Theo Phó Thủ tướng Vũ Đức Đam, CNTT là một trong những lực lượng đặc biệt, quyết định sự thành bại trên con đường thực hiện mục tiêu đưa đất nước thoát đói nghèo.

Căng thẳng leo thang, giám đốc điều hành cấp cao Xiaomi từ chức

Một trong những giám đốc điều hành hàng đầu tại Ấn Độ của nhà sản xuất smartphone Trung Quốc vừa từ chức khi bối cảnh công ty chịu nhiều sức ép từ cơ quan quản lý cũng như gia tăng cạnh tranh giữa Bắc Kinh và New Delhi.

Chuyện gì đã xảy ra với BlackBerry? Icon

Từ tháng 1/2022, các dòng điện thoại BlackBerry đời cũ sẽ không còn hoạt động. Chuyện gì đã xảy ra với BlackBerry, thương hiệu điện thoại từng phổ biến nhất ở Mỹ?

Trực tiếp: Diễn đàn Quốc gia về Phát triển doanh nghiệp công nghệ số Việt Nam Icon

Phó Thủ tướng Vũ Đức Đam cùng hơn 1.000 đại biểu các bộ, ngành, và chuyên gia, công ty công nghệ đang tham gia Diễn đàn Quốc gia về Phát triển doanh nghiệp công nghệ số Việt Nam (VFTE) sáng nay.

Apple có thể sớm đẩy sản xuất iPad sang Ấn Độ

Apple đang xem xét việc sản xuất một số iPad của mình ở Ấn Độ để giảm bớt sự phụ thuộc vào Trung Quốc.

Microsoft muốn làm siêu ứng dụng như WeChat

Theo The Information, Microsoft đang muốn phát triển siêu ứng dụng lấy cảm hứng từ WeChat nhằm phá vỡ thế độc tôn của Apple và Google.

Đang cập nhật dữ liệu !