futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 3 września 2021, 12:35

Kablujący kabel - wygląda jak zwykły przewód Lightning, lecz szpieguje

Wygląda jak zwykły kabel Lightning, ale nim nie jest. To szpieg, który dzięki wbudowanemu chipowi wykradnie Twoje hasła i przechwyci wszystko, co piszesz na komputerze Mac lub iPhonie.

W SKRÓCIE:
  • Kabel Lightning ze sprzętowym keyloggerem – wynalazek specjalisty od cyberbezpieczeństwa.

Wyraz „kablować” jest pejoratywnym określeniem donoszenia lub szpiegowania. Wynalazek MG, specjalisty od cyber-zagrożeń, aż prosi się o użycie tego słowa. Urządzenie zwane „kablem OMG” może nas zakablować – tzn. zarejestrować naciskane klawisze, przechwycić hasła i przesłać je hakerowi. A wygląda jak zwykły kabel Lightning – taki, jakiego używają iPhone’y, iPady, komputery Mac i wiele innych urządzeń Apple.

Kablujący kabel - wygląda jak zwykły przewód Lightning, lecz szpieguje - ilustracja #1
Z pozoru dwa takie same kable, ale nie do końca. Źródło: Motherboard

Jest praktycznie nie do odróżnienia od zwykłego przewodu, jednak wnętrze jednej z jego wtyczek kryje dodatkową zawartość. Jest nim chip, który po podłączeniu do urządzenia tworzy hotspot Wi-Fi. Z nim może połączyć się haker, który za pomocą specjalnego oprogramowania zacznie rejestrować aktywność. Możemy spokojnie przesyłać pliki i logować się do serwisów nieświadomi, że ktoś inny w pobliżu właśnie poznaje nas bliżej.

Kablujący kabel - wygląda jak zwykły przewód Lightning, lecz szpieguje - ilustracja #2
Wnętrze wtyczki kabla OMG z widocznym dodatkowym układem. Źródło: MG

Kabel OMG posiada rodzaj geolokalizacyjnego zabezpieczenia, które uczyni go bezużytecznym, jeśli się przemieści. Ma to zapobiec przypadkowemu pozyskaniu informacji z innego urządzenia, które nie jest celem ataku. Kable weszły do masowej produkcji i zostaną sprzedane firmie HaK5, zajmującej się cyberbezpieczeństwem. Stanowią zagrożenie dla przeciętnego użytkownika i jego danych.

Choć to tylko prototyp, uzmysławia, jak duże możliwości daje obecny stopień miniaturyzacji. Czy możemy być pewni, że tańszy zamiennik lub ogólnie dostępny przewód USB-C lub Lightning w kawiarni nie zawiera jakiegoś „dodatku”? Zawsze warto mieć własny kabelek ze sprawdzonego źródła. Przed laty głośna była sprawa domniemanego umieszczania chipów przez chińskiego wykonawcę w urządzeniach serwerowych. Choć oskarżenia te nie potwierdziły się, zdementowane przez ich producenta, firmę Supermicro, warto wyciągnąć wnioski i być świadomym możliwości istnienia takich zagrożeń.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej