کابلی که دادههای کاربر را سرقت میکند
تهران (پانا) - محققان امنیت سایبری برای نشان دادن آسیبپذیری محصولات جانبی متفرقه، یک مدل کابل لایتنینگ مخرب تولید کردهاند که میتواند دادههای کاربر را سرقت و از راه دور برای هکر ارسال کند.
بهگزارش زومیت، به احتمال زیاد برای شما هم پیش آمده است که بعد از خرابی کابل و سایر محصولات جانبی گوشی هوشمند خود مجبور شوید از برندهای متفرقه استفاده کنید؛ مخصوصاً اگر گوشی شما آیفون باشد و حاضر نباشید برای یک کابل شارژ ساده هزینه زیادی پرداخت کنید.
اما یک هکر کلاهسفید برای نشان دادن آسیبپذیری کابلهای اپل و به کمک شرکت امنیت سایبری Hak۵، کابل لایتنینگی به نام O.MG را به تولید انبوه رسانده که قادر است اطلاعات کاربر را از فاصله ۱٫۵ کیلومتری سرقت کند و برای هکر بفرستد.
به گزارش AppleInsider، این کابل از لحاظ ظاهری هیچ تفاوتی با کابل لایتنینگ اصل اپل ندارد؛ اما درون آن تغییراتی صورت گرفته است که آن را به ابزار بسیار کاربردی برای هکرها تبدیل میکند. برای مثال، کابل O.MG متصل به مجیک کیبورد مک میتواند رمز عبور یا هر داده دیگری که کاربر روی کیبورد تایپ میکند، ثبت و از راه دور به هکر مخابره کند.
نسخه جدید این کابل مخرب شامل لایتنینگ به USB-C است؛ چون به گفته این محقق امنیت سایبری، بسیاری از افراد بهاشتباه فکر میکنند کابل یواسبی تایپ سی چون فضای کوچکی دارد، از چنین آسیبپذیریهایی در امان است.
به گفته این محقق، این کابل مخرب دارای قابلیت موقعیتیاب است و میتواند بر اساس موقعیت جغرافیایی کاربر، نوع حملات خود را تغییر بدهد. محدوده هک این کابل نیز افزایش یافته است و حالا محققان میتوانند از فاصله ۱٫۵ کیلومتری دست به حملات سایبری و سرقت اطلاعات کاربر بزنند. اتصال USB-C هم میتواند به هکر این امکان را بدهد تا حملات سایبری خود را روی گوشیهای همراه از جمله آیفون انجام بدهد.
کابلهای O.MG که با هدف تحقیق در حوزه امنیت سایبری با قیمت ۱۲۰ دلار عرضه شدهاند، هات اسپات وایفای برقرار میکنند تا هکر بتواند با دستگاه خود به آن متصل شود. به محض اینکه اتصال برقرار شد، هکر به کمک یک مرورگر وب معمولی میتواند کلیدهایی که کاربر فشار میدهد، ثبت کند یا حملات سایبری دیگری ترتیب بدهد.
ارسال دیدگاه