کابل Lightning دزد تمام گذرواژه های شما

کابل OMG جدید می تواند ضربه های کلیدی را به صورت بی سیم برای هکر ارسال کند.

پس از نمایش یک کابل Lightning جعلی در Def Con در سال 2019 ، مارک گروور ، محقق امنیتی (معروف به MG) با نسخه جدیدی از کابل OMG خود بازگشته است.

در حالی که کابل سفارشی MG ممکن است شبیه به یکی از کابل های Lightning اپل باشد ، در واقع بخشی از مجموعه ای از ابزارهای نفوذ است که قادر است هر چیزی را که کاربر تایپ می کند ضبط کرده و این اطلاعات را به صورت بی سیم برای هکرهایی که بیش از یک مایل دورتر هستند ارسال کند.

پس از ایجاد نمونه اولیه وی در سال 2019 ، MG تولید انبوه کابلهای Lightning جعلی خود را آغاز کرد و فروشنده امنیت سایبری Hak5 فروش آنها را بصورت آنلاین آغاز کرد.

در حال حاضر جدیدترین کابل های MG دارای تنوع بیشتری از جمله Lighting to USB-C است تا قابلیت های بیشتری را برای هکرها فراهم کند و به آنها اجازه دسترسی به انواع بیشتری از دستگاه ها را بدهد.

کابل OMG 2.0

همانطور که توسط Motherboard گزارش شده است ، کابل OMG MG با ایجاد یک نقطه اتصال Wi-Fi در خود کابل کار می کند که هکر می تواند از دستگاه های دیگر به آن متصل شود.

پس از اتصال به کابل ، یک رابط وب در داخل مرورگر به هکر اجازه می دهد تا ضبط کلیدهای قربانی را شروع کند. به گفته MG ، سخت افزار مورد استفاده برای این کار تقریباً نیمی از طول پوسته پلاستیکی را اشغال می کند.

آخرین نسخه کابل OMG همچنین دارای ویژگی های اضافی مانند geofencing است که به هکر اجازه می دهد بارهای ارسال شده به دستگاه را بر اساس موقعیت فیزیکی کابل مسدود کند. اگر یک کابل OMG محدوده تعامل را با توجه به MG ترک کند ، حتی یک ویژگی خود تخریب وجود دارد.

با افزودن USB-C ، کابل ها اجازه می دهند حملات به طیف وسیعی از تلفن های هوشمند و رایانه های لوحی انجام شود. بهبودهای دیگر شامل امکان تغییر نقشه های صفحه کلید و جعل هویت دستگاه های USB خاص است.

اگرچه MG چندین نوع جدید از کابل OMG خود ایجاد کرده است ، اما پیدا کردن قطعات برای ساخت آنها دشوار است زیرا کمبود تراشه جهانی بر عملکرد وی نیز تأثیر گذاشته است.

منبع : techradar

admin
شهریور ۱۳, ۱۴۰۰