Tylko własne przewody

W 2019 roku specjalista ds. bezpieczeństwa przedstawiający się jako MG zaprezentował tzw. przewód OMG – kabel połączeniowy wyglądający i działający jak zwykły kabel Lightning (z końcówką USB typu C lub A) używany przez właścicieli komputerów Mac oraz iPhone'ów. Model opracowany przez MG mógł być jednak wykorzystany do włamania się do urządzeń Apple'a.

Przewody tego typu są sprzedawane przez firmę Hak5 i służą do wykonywania testów penetracyjnych w celu odnalezienia luk w zabezpieczeniach.

Jak się okazuje, powstała już nowa wersja przewodu OMG. Wbudowany weń układ elektroniczny jest w stanie przejmować dane wprowadzane do komputera Mac, iPada albo iPhone'a. Chip umieszczony w przewodzie odczytuje dane wprowadzane przez użytkownika na klawiaturze i potrafi przesłać je na zewnątrz – na przykład osobie chcącej poznać cudze dane logowania. Układ tworzy bowiem hotspot WLAN, pozwalający komunikować się na odległość ponad kilometra (w opisie przewodu OMG mówi się o dystansie rzędu jednej mili).

New: tried out the newer OMG Cables, one being a Lightning to USB-C cable that looks identical to the real Apple one. But it silently sends everything you're typing on your keyboard to an attacker's device potentially a mile away https://t.co/vJU4MjiQiu pic.twitter.com/FZjEEFVZ2V

— Joseph Cox (@josephfcox) September 2, 2021

Konstruktor kabla mówi, że obecna wersja przewodu obsługuje funkcję geolokalizacji – przechwytywanie danych można teraz zdalne uaktywniać lub zatrzymywać.

Będąc świadomym istnienia urządzeń takich jak szpiegujący kabel warto pomyśleć, czy należy używać cudzych przewodów Lightning.

fot. MG, Twitter