Инженер-умелец создал и продает USB-кабели, ворующие данные с iPhone и других гаджетов (видео)

OMG
Фото: Скриншот | iPhone и iPad, подключенные к кабелям OMG

Специальный кабель считывает все, что печатает пользователь, а затем передает хакеру пароли и личные сообщения по Wi-Fi.

Хакер и спец по кибербезопасности, известный под псевдонимом MG, выпустил в продажу зарядные устройства, способные мгновенно взламывать iPad, iPhone и другие мобильные гаджеты.

Об этом пишет издание Motherboard.

Устройство под названием OMG Сable выглядит, как обычный кабель Lightning от Apple. Внешне копию невозможно отличить от оригинала, да и свою основную функцию она выполняет исправно — заряжает и подключает гаджеты к компьютерам. Благодаря тому, что устройство работает так же, как кабели USB типа C и А, оно способно взламывать не только смартфоны Apple, но и других производителей.

"Были люди, которые говорили, что кабели типа C безопасны, поэтому я решил доказать, что они неправы", — заявил MG в комментарии Motherboard.

Lightning
Сравнение оригинального кабеля Lightning и копии от MG
Фото: Скриншот

При подключении OMG сохраняет все, что пользователь печатает на экране, включая логины, пароли, сообщения, поисковые запросы. Специальный чип внутри кабеля, занимающий около половины пластикового корпуса, также располагает точкой доступа Wi-Fi, к которой хакер может легко подключиться удаленно. Интерфейс, напоминающий обычный веб-браузер, позволяет хакеру следить за нажатием клавиш, находясь на значительном расстоянии от жертвы. На опубликованном видео показано, что кабель считывает данные даже с клавиатуры, подключенной к Mac по USB.

"Мы протестировали это в центре Окленда и смогли запустить загрузку на расстоянии более 1,6 км", — отметил эксперт.

В новой модели кабеля-взломщика инженер внедрил функцию геофенсинга (geofencing), когда сеть заставляет приложение выполнять некие действия в определенной зоне. Это позволяет хакеру запускать или блокировать слежку в зависимости от физического расположения кабеля, если он не хочет считывать данные со случайных устройств. Другие модификации OMG дают возможность удаленно менять раскладку клавиатуры, подделывать идентификационные данные определенных USB-устройств.

По словам MG, ему уже удалось наладить массовое производство кабелей благодаря сайту о кибербезопасности Hak5, к примеру, шпионский Lightning продают за $139. В то же время, пандемия значительно осложнила изготовление и продажу таких устройств, в частности, сказывается дефицит микросхем на мировом рынке.

"Если какой-либо отдельный компонент отсутствует на складе, практически невозможно найти замену, ведь в конструкции важны их размеры, а не только характеристики. Так что мне просто нужно ждать 12+ месяцев, чтобы определенные детали появились в наличии. Мы легко потеряем $10 тыс., если начнем придумывать иные модификации кабелей", — объяснил специалист журналистам.

Ранее писали, что Apple будет сканировать iPhone в поисках запрещенного контента о насилии над детьми. Искусственный интеллект будет отмечать подозрительные фото и видео, попадающие в "облачное" хранилище iCloud, а также сравнивать их с базой данных, собранной американскими спецслужбами.

Недавно аналитик Мин-Чи Куо рассказал, как iPhone 13 позволит созваниваться и отправлять сообщения без сотовой связи. По его информации, Apple внедрит режим спутниковой связи на низкой околоземной орбите, который будет работать даже за пределами мобильной сети.