Mantenere il tuo iPhone e i tuoi dati privati al sicuro può diventare più difficile che mai con l’arrivo di un nuovo cavo O.MG progettato per l’hacking che sembra proprio un cavo lightning. Il cavo falso, sviluppato da un ricercatore di sicurezza noto semplicemente come “MG”, viene caricato con una varietà di strumenti di hacking, incluso un monitor della tastiera.
Erano i cavi originali O.MG disgrazia alla conferenza di hacking Def Con nel 2019. Sono realizzati a mano con normali cavi Lightning e si comportano proprio come ci si aspetterebbe che funzioni un cavo Lightning. Ricaricano i telefoni, trasmettono dati e attivano i soliti messaggi quando sono collegati al computer e, a differenza dei cavi Lightning, consentono agli aggressori di assumere il controllo remoto del dispositivo.
I nuovi cavi hanno una varietà di caratteristiche e schemi di attacco, tra cui la registrazione delle chiavi e l’iniezione delle chiavi. Secondo il deputatoIn questo articolo, possono modificare le assegnazioni della tastiera, formulare l’identità dei dispositivi USB e creare un hot pot wireless a cui possono accedere gli hacker. La semplice applicazione web consente all’hacker di registrare i tasti premuti dal dispositivo della vittima, dandogli accesso a password e altre informazioni sensibili. Mentre Vice ha provato il cavo solo a breve distanza, MG afferma che il cavo ha una portata di oltre un miglio.
Ciò è ottenuto attraverso un chip impiantato nell’alloggiamento in plastica del connettore USB-C. Il chip occupa circa la metà dello spazio all’interno del connettore, quindi il cavo sembra e funziona ancora come il cavo originale. Questo design meticoloso, combinato con una costante carenza di chip, ha complicato il processo di produzione dei cavi O.MG. Come ha spiegato MG: “Se uno dei singoli componenti si esaurisce, è essenzialmente impossibile trovare un sostituto quando le frazioni millimetriche sono importanti”.
Anche con difficoltà di fabbricazione, i cavi O.MG sono ora disponibili per la vendita, anche se non li collegheremo a dove puoi acquistarli per sicurezza. I nuovi cavi sono disponibili in una serie di varianti, tra cui da Lightning a USB-C e cavi neri come da USB-C a USB-C per l’utilizzo con prodotti non Apple. Ognuno ha una variante di keylogger e i cavi sono confezionati in modi che imitano i prodotti originali, dalle scatole fino alle piccole custodie di cartone che fissano i cavi Lightning.
Finora, non esiste un modo chiaro per distinguere il cavo O.MG dal cavo originale. in un dichiarazione precedente A Vice, un portavoce di Apple ha ribadito che Apple consiglia di utilizzare gli accessori in dotazione Distintivo MFi sulla confezione dell’articolo, che indica che l’accessorio è certificato Apple.
Questa notizia è particolarmente inquietante perché Apple sta implementando funzionalità con iOS 15 che includono la possibilità di memorizzare la patente di guida direttamente sul tuo telefono. Un certo numero di stati l’ha già accettato, così come la Transportation Security Administration (TSA). Gli aggressori ora hanno un altro gadget con questo nuovo look del cavo Lightning.
Raccomandazioni della redazione
“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”