نسخه جدید و ارتقا یافته از یک کابل لایتنینگ- Lightning مخرب، که می تواند اطلاعات کاربران را بدزدد و از راه دور برای مهاجم ارسال کند ، تهدیدی از لوازم جانبی غیرقابل اعتماد!
کابل OMG، که دقیقاً شبیه یک کابل استاندارد Lightning to USB است، اولین بار در سال 2019 توسط محقق امنیتی MG نشان داده شد. از آن زمان، عملکرد و ایده مناسبMG باعش شد با فروشنده امنیت سایبری Hak5 برای تولید انبوه کابل برای محققان و آزمایش کنندگان
همکاری کند.
البته به طور کلی کاربران نمی توانند کابل مخرب را از نمونههای استاندارد تشخیص دهند، اما برخی از تغییرات زیرپوش آن و وجود تراشه تعبیه ای شده ای برای هکرها بسیار جالب و جذاب خواهد بود.فرض کنید کابل لایتنینگ همزمان به مجیک کیبورد و کامپیوتر مک متصل شده است. کابل میتواند گذرواژهها یا هر چیز دیگری که کاربر تایپ میکند، از راه دور به مهاجم ارسال کند!
نسخه جدید کابل OMG شامل گزینه Lightning to USB-C و سایر قابلیت های ارتقا یافته برای آزمایش محققان امنیتی است.
محقق امنیتی MG در ارتباط با این موضوع گفت: « افرادی بودند که معتقد بودند کابلهای نوع USB-C از این نوع آسیبپذیری در امان هستند؛ زیرا فضای کافی وجود ندارد؛ بنابراین، واضح است که مجبور بودم این اشتباه را ثابت کنم.»
به عنوان مثال، MG می گوید کابل های جدید دارای ویژگی های جغرافیایی هستند که می توانند حملات را بر اساس مکان فیزیکی قربانی تغییر دهند. محدوده کابل ها نیز بهبود یافته است، به طوری که محققان می توانند عملیات مخرب را از بیش از یک مایل دورتر هدایت کنند. پشتیبانی از اتصال USB-C ازلحاظ تئوری نیز میتواند به هکر اجازه دهد حملاتی علیه گوشیهای جدید آیفون انجام دهد.
کابل های جدید OMG ، که با قیمت حدود 120 دلار از Hak5 در دسترس هستند، با ایجاد یک نقطه اتصال Wi-Fi کار می کنند که مهاجم می تواند از دستگاه های خود به آن متصل شود. پس از اتصال، آنها می توانند از یک رابط مرورگر وب معمولی برای ثبت ضربه زدن به کلیدها یا انجام حملات دیگر استفاده کنند.
های فن تک در پایان به شما هشدار میدهد به هیچ عنوان از کابلها و لوازم جانبی غیراستاندارد و تقلبی استفاده نکنید. چراکه میتوانند مانند نمونه مذکور امنیت شما را به خطر بیاندازندو همچنین منجر به آسیبرساندن به دستگاهتان شود.