Thứ ba, 13/08/2019 | 09:03 GMT+7

iPhone có thể bị hack dễ dàng bởi thiết bị trông hệt cáp Lightning thông thường

Chiếc cáp Lightning trông bình thường này giúp tin tặc có thể vô tư xâm nhập vào chiếc iPhone của bất cứ người dùng nào nếu họ sử dụng nó.

Với hàng tỷ chiếc iPhone đang hoạt động trên toàn cầu, sợi cáp Lightning của iPhone đã trở thành phụ kiện thông dụng có thể tìm mua ở rất nhiều nơi trên thế giới, thế nhưng không phải sợi cáp Lightning nào cũng nên được sử dụng – đặc biệt sau hội nghị thường niên về bảo mật Def Con.

Tại đây, một nhà bảo mật với biệt danh MG, người đã làm nên những sợi cáp Lightning đặc biệt có tên O.MG Cable, và trình diễn khả năng của nó trước sự chứng kiến của trang tin Motherboards.

Sợi cáp Lightning "giả mạo" được chuyên gia bảo mật MG nghiên cứu và đã được ông thiết kế lại, bổ sung chip bên trong nhằm đưa ra cảnh báo về kịch bản hacker kết nối từ xa với máy tính tấn công thiết bị của người dùng.

Mọi người dễ dàng bị mất hết dữ liệu trong iPhone bởi sợi cáp Lighting trông rất bình thường này.

Cụ thể, sợi cáp đặc biệt này được gọi tên là O.MG sẽ được tin tặc dùng để lừa người dùng iPhone sử dụng. Sau khi nạn nhân dùng chiếc cáp này kết nối iPhone vào máy tính, mọi hoạt động hầu như diễn ra bình thường như bất kỳ sợi cáp thật nào. Người dùng sẽ nhận được cảnh báo về việc "Xác nhận thiết bị tin cậy". Tuy nhiên, chỉ sau đó vài phút, hacker bắt đầu truy cập từ xa vào máy tính của người dùng và thực hiện lệnh trên hệ thống.

Trong trường hợp muốn che giấu hoạt động, tin tặc cũng có thể ra lệnh hủy con chip được cấy trong chiếc cáp Lightning từ xa.

MG cho rằng với sợi cáp này, kịch bản tấn công có thể là hacker sẽ dùng nó như một món quà tặng cho nạn nhân – ví dụ được đóng gói trong một chiếc hộp như bình thường. Và khi nạn nhân cắm sợi cáp đó vào máy tính của mình, hacker có thể bắt đầu tấn công.

Khi MG gõ địa chỉ IP của sợi cáp giả trên trình duyệt máy tính của anh, nó cho phép thực hiện hàng loạt thao tác độc hại, ví dụ như mở terminal trên máy tính Mac, ngoài ra nó còn chứa nhiều payload và câu lệnh khác. Thậm chí hacker còn có thể "tiêu diệt" bộ cấy ghép trên sợi cáp đó từ xa, nhằm che giấu về sự tồn tại của nó trong máy tính nạn nhân.

MG cho biết, sợi cáp này do anh tự làm thủ công tại nhà, bao gồm cả bộ cấy ghép khi chỉnh sửa lại từ một sợi cáp Lightning thật của Apple. Anh đang bán các sợi cáp này với giá 200 USD mỗi chiếc.

Minh Khôi (T/h)

 

Nguồn: Tinnhanhonline