Cavo OMG, Lightning di Apple può essere hackerato

L'hacker crea il cavo OMG simile al cavo Lightning di Apple e può scoprire tutto ciò che viene digitato su una tastiera e ottenere informazioni

Hai mai immaginato che i tuoi dati potrebbero non essere al sicuro quando acquisti un prodotto non originale, giusto? L'acquisto di cose come una Pen Drive o qualcosa che ha una connessione Internet può renderti vulnerabile agli attacchi informatici ed esporre i tuoi dati. Ma, hai mai pensato che questo possa accadere anche con un semplice cavo? Bene, questo può accadere, poiché gli hacker stanno diventando più creativi nell'essere in grado di rubare informazioni.

Sembra un normale cavo Apple Lightning che funziona come un cavo di trasferimento dati e può essere utilizzato anche per collegare una tastiera esterna al tuo Mac. segnalato da Vice, questo è un cavo che può anche registrare tutto ciò che digiti, comprese le password, e inviare i dati in modalità wireless a un hacker che potrebbe trovarsi a più di un miglio di distanza.

cavo omg
Cavo OMG

Il cavo "generico" è stato realizzato dal ricercatore di sicurezza noto come MG. Hacker MG aveva già dimostrato questa vulnerabilità in una versione precedente dei cavi per Vice, alla conferenza di hacking DEF CON nel 2019. Era già stato in grado di creare questi cavi manualmente, ma ora possono essere prodotti in serie e i cavi più recenti gli sviluppi sono disponibili in nuove varianti fisiche, tra cui Lightning per USB-C, e includono più funzionalità con cui gli hacker possono giocare.

“C'erano persone che dicevano che i cavi di tipo C sono protetti da questo tipo di impianto perché non c'è abbastanza spazio. Quindi chiaramente dovevo dimostrare che mi sbagliavo", ha detto MG a Motherboard in una chat online.

-- Pubblicità --

Come funziona il cavo OMG

I cavi OMG, come vengono chiamati, funzionano creando un hotspot Wi-Fi a cui un hacker può connettersi dal proprio dispositivo. Da qui, un'interfaccia in un normale browser Web consente all'hacker di iniziare a registrare le sequenze di tasti. Lo stesso impianto dannoso occupa circa la metà della lunghezza del guscio di plastica, ha affermato MG.

I nuovi cavi ora dispongono di funzionalità di geofencing in cui un utente può attivare o bloccare i carichi del dispositivo in base alla posizione fisica del cavo. "Si sposa bene con la funzione di autodistruzione se un cavo O.MG lascia l'ambito del tuo coinvolgimento e non vuoi che le tue informazioni trapelino o vengano eseguite accidentalmente su computer casuali", ha affermato. "Siamo stati in grado di distribuire carichi utili a più di 1 miglio di distanza", ha aggiunto.

Ha affermato che i cavi di tipo C consentono lo stesso tipo di attacchi contro smartphone e tablet. Numerosi altri miglioramenti includono la possibilità di modificare le mappature della tastiera, la capacità di falsificare l'identità di un dispositivo USB specifico, ad esempio fingere di essere un dispositivo legittimo, che potenziali una vulnerabilità specifica in un sistema.

Apple non ha risposto a una richiesta di commento. Il set di cavi che MG ha fornito a Vice a scopo di test includeva anche un cavo USB-C, che sarebbe stato progettato per imitare i cavi relativi a diversi prodotti non Apple. La pandemia in corso ha anche complicato il processo di produzione dei cavi, ha spiegato MG.

“La pandemia ha reso molto più difficile un processo già difficile con la carenza di chip. Se un singolo componente è esaurito, è praticamente impossibile trovare un sostituto quando le frazioni di millimetri sono importanti. Quindi devo solo aspettare più di 12 mesi prima che alcune parti siano disponibili", ha detto MG a Vice in una chat online. “Perderemo facilmente $ 10 di cavi durante il test di un cambiamento di processo. Durante una carenza di chip, è difficile non guardare a una perdita come questa e vedere un mucchio di componenti morti che non possono essere sostituiti per più di un anno".

-- Pubblicità --

Anche se non sembra molto etico, il cavo OMG viene venduto al dettaglio per circa $ 119,99 a Sito web Hak5. E sebbene sembri molto sofisticato e costoso, potrebbero esserci versioni più economiche che fanno lo stesso. Quindi, tieni d'occhio ciò che acquisti. Allora adesso cosa ne pensi? Hai acquistato un cavo "generico" di recente? Hai mai immaginato che accadesse una cosa del genere prima d'ora? Cogli l'occasione per leggere di più Notizie sul nostro sito web.

Fonte: Vice

Avatar di paulo fabris

Paulo Fabris è un giornalista, scrittore, giocatore di giochi di ruolo, giocatore, cosplayer, nerd e fan degli anime sin dai tempi di TV Manchete.