Sự phát triển của công nghệ mang lại nhiều trải nghiệm hữu ích cho người dùng, nhưng cũng khiến chúng ta đối mặt với những nguy cơ tiềm ẩn, khó lường.

leftcenterrightdel
Cảnh báo: Cáp Lightning giả mạo có thể đánh cắp dữ liệu người dùng 

Dây cáp có tên OMG do công ty an ninh mạng Hak5 phát triển là một trong số đó. Thiết bị này trông giống hệt như cáp Apple Lightning và đầu kết nối USB-C hoặc USB-A, được gắn một con chip ẩn và cho phép hacker lấy cắp dữ liệu hoặc triển khai mã độc trên iPhone, iPad và MacBook.

Tuy nhiên trong phiên bản đầu tiên năm 2019, nhóm tin tặc mũ trắng này đã biểu diễn thành công quá trình cài mã độc vào trong thiết bị bằng cáp OMG với con chip Wi-Fi ẩn bên trong.

Hiện tại, nhóm bảo mật tiếp tục cải tiến phiên bản mới hợp tác với nhà cung ứng Hak5 để sản xuất hàng loạt cáp OMG dùng cho nghiên cứu và kiểm thử. Điểm đặc biệt của chiếc cáp này là trông nó không khác gì cáp Lightning thật nhưng ẩn bên dưới là một số tùy chỉnh để có thể tấn công vào thiết bị người dùng. Chẳng hạn, một chiếc cáp OMG cắm vào máy Mac để kết nối với bàn phím có thể lấy mật khẩu và bất cứ thứ gì người dùng gõ từ bàn phím và gửi đến cho tin tặc từ xa.

Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản.

Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.

Sản phẩm này hiện đang trở thành mối đe dọa đối với người dùng bình thường và dữ liệu mà thiết bị của họ lưu giữ cùng với các thông tin khác nếu nó đến tay tin tặc. Apple đã nhiều lần khuyến cáo người dùng nên sử dụng cáp Lightning đi kèm thiết bị của hãng hoặc mua cáp từ nguồn tin cậy.

Tuy nhiên trong phiên bản đầu tiên năm 2019, nhóm tin tặc mũ trắng này đã biểu diễn thành công quá trình cài mã độc vào trong thiết bị bằng cáp OMG với con chip Wi-Fi ẩn bên trong.

Hiện tại, nhóm bảo mật tiếp tục cải tiến phiên bản mới hợp tác với nhà cung ứng Hak5 để sản xuất hàng loạt cáp OMG dùng cho nghiên cứu và kiểm thử. Điểm đặc biệt của chiếc cáp này là trông nó không khác gì cáp Lightning thật nhưng ẩn bên dưới là một số tùy chỉnh để có thể tấn công vào thiết bị người dùng. Chẳng hạn, một chiếc cáp OMG cắm vào máy Mac để kết nối với bàn phím có thể lấy mật khẩu và bất cứ thứ gì người dùng gõ từ bàn phím và gửi đến cho tin tặc từ xa.

Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản.

Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.

Sản phẩm này hiện đang trở thành mối đe dọa đối với người dùng bình thường và dữ liệu mà thiết bị của họ lưu giữ cùng với các thông tin khác nếu nó đến tay tin tặc. Apple đã nhiều lần khuyến cáo người dùng nên sử dụng cáp Lightning đi kèm thiết bị của hãng hoặc mua cáp từ nguồn tin cậy.



Nguồn Sở hữu trí tuệ
Link bài gốc

https://sohuutritue.net.vn/canh-bao-cap-lightning-gia-mao-co-the-danh-cap-du-lieu-nguoi-dung-d109720.html