Хакер под ником MG разработал кабель Lightning/USB-C со встроенным беспроводным чипом для кражи паролей с Mac и данных с подключенных iPhone и iPad.
OMG Cable, работает точно так же, как обычный кабель Lightning. Пользователь никогда не узнает, что внутри него спрятан крошечный чип с Wi-Fi, который способен регистрировать нажатия клавиш с подключенных клавиатур к Mac, iPhone и iPad.
Злоумышленник может подключаться к точке доступа, которую раздает чип и получать вводимый текст с клавиатур. Он также может изменять раскладку и подделывать идентификационные данные для USB-устройств.
По словам MG, он разработал OMG Cable для демонстрации уязвимости.
Были люди, которые говорили, что кабели USB Type-C безопасны и не подходят для этого имплантата, потому что там недостаточно места. Так что, очевидно, я должен был доказать, что это неправда.
MG
MG также рассказал, что в условиях нехватки микросхем, подобные кабели очень сложно производить, потому что альтернативные чипы не всегда подходят, когда важны доли миллиметра. [Vice]
3 комментария