Розділи
Матеріали

Інженер-умілець створив і продає USB-кабелі, які крадуть дані з iPhone та інших гаджетів (відео)

Фото: Скриншот | iPhone і iPad, підключення до кабелів OMG

Спеціальний кабель зчитує все, що друкує користувач, а потім передає хакеру паролі та особисті повідомлення по Wi-Fi.

Хакер і фахівець із кібербезпеки, відомий під псевдонімом MG, випустив у продаж зарядні пристрої, здатні миттєво зламувати iPad, iPhone та інші мобільні гаджети.

Про це пише видання Motherboard.

Пристрій під назвою OMG Сable має вигляд звичайного кабелю Lightning від Apple. Зовні копію неможливо відрізнити від оригіналу, та й свою основну функцію вона виконує справно — заряджає і підключає гаджети до комп'ютерів. Завдяки тому, що пристрій працює так само, як кабелі USB типу C і А, воно здатне зламувати не тільки смартфони Apple, але й інших виробників.

"Були люди, які говорили, що кабелі типу C безпечні, тому я вирішив довести, що вони не мають рації", — заявив MG в коментарі Motherboard.

Порівняння оригінального кабелю Lightning і копії від MG
Фото: Скриншот

При підключенні OMG зберігає все, що користувач друкує на екрані, включаючи логіни, паролі, повідомлення, пошукові запити. Спеціальний чіп всередині кабелю, який займає близько половини пластикового корпусу, також має в своєму розпорядженні точку доступу Wi-Fi, до якої хакер може легко підключитися віддалено. Інтерфейс, що нагадує звичайний веб-браузер, дозволяє хакеру стежити за натисканням клавіш, перебуваючи на значній відстані від жертви. На опублікованому відео показано, що кабель зчитує дані навіть із клавіатури, підключеної до Mac через USB.

"Ми протестували це в центрі Окленда і змогли запустити завантаження на відстані більше 1,6 км", — зазначив експерт.

У новій моделі кабелю-зломщика інженер впровадив функцію геофенсінгу (geofencing), коли мережа змушує додаток виконувати якісь дії в певній зоні. Це дозволяє хакеру запускати або блокувати стеження в залежності від матеріального стану кабелю, якщо він не хоче зчитувати дані з випадкових пристроїв. Інші модифікації OMG дають можливість віддалено змінювати розкладку клавіатури, підробляти ідентифікаційні дані певних USB-пристроїв.

За словами MG, йому вже вдалося налагодити масове виробництво кабелів завдяки сайту про кібербезпеку Hak5, наприклад, шпигунський Lightning продають за $139. У той же час, пандемія значно ускладнила виготовлення і продаж таких пристроїв, зокрема, позначається дефіцит мікросхем на світовому ринку.

"Якщо якийсь окремий компонент відсутній на складі, практично неможливо знайти заміну, адже в конструкції важливі їхні розміри, а не тільки характеристики. Так що мені просто потрібно чекати 12+ місяців, щоб певні деталі з'явилися в наявності. Ми легко втратимо $10 тис., якщо почнемо придумувати інші модифікації кабелів", — пояснив фахівець журналістам.

Раніше писали, що Apple скануватиме iPhone в пошуках забороненого контенту про насильство над дітьми. Штучний інтелект відзначатиме підозрілі фото і відео, що потрапляють в "хмарне" сховище iCloud, а також порівнювати їх із базою даних, зібраною американськими спецслужбами.

Нещодавно аналітик Мін-Чі Куо розповів, як iPhone 13 дозволить телефонувати і відправляти повідомлення без стільникового зв'язку. За його інформацією, Apple впровадить режим супутникового зв'язку на низькій навколоземній орбіті, який буде працювати навіть за межами мобільної мережі.