Việc kết nối laptop của bạn với thiết bị ngoại vi tưởng chừng như vô hại, nhưng mới đây một nhà nghiên cứu đã chứng minh nó không hề vô hại như bạn tưởng bằng cách tạo ra một dây cáp Lightning đặc biệt có thể hack máy tính của bạn dù cho có kết nối tới thiết bị tin cậy của bạn.
Đã có nhiều cảnh báo người dùng khi kết nối máy tính của mình tới các thiết bị bên ngoài nên chú ý và chỉ kết nối tới những thiết bị tin cậy, nhưng có vẻ vẫn còn nhiều người dùng tương đối chủ quan về vấn đề này. Mới đây một nhà nghiên cứu tên Mike Grover hiện đang làm việc cho Verizon Media đã tạo ra được một sợi dây cáp Lightning đặc biệt có thể hack được máy tính của bạn khi cắm vào máy, có tên là O.MG. Hiện anh đang bán dây cáp này trên mạng tại hội nghị bảo mật Def Con với giá khoảng $100.
Theo mô tả từ Mike, sợi dây cáp đặc biệt của anh có vẻ ngoài y hệt một sợi dây cáp Lightning của Apple và có thể hoạt động bình thường với iPhone của bạn. Tuy nhiên ẩn sâu bên trong, Mike đã tinh chỉnh và giấu một vài thành phần cả về phần cứng lẫn phần mềm, thậm chí là cả một điểm truy cập không dây nữa. Mike cho biết, khi kết nối thiết bị tới máy tính của bạn bằng sợi dây cáp này thì nó có thể được kích hoạt từ xa để lấy cắp thông tin người dùng hoặc cài các phần mềm độc hại.
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— MG (@_MG_) April 12, 2019
Đây không phải là một phương thức quá mới mẻ để tấn công người dùng từ tin tặc, thực tế còn có nhiều cách và cũng có một loại dây cáp đặc biệt giống cáp O.MG của Mike được bán cả hơn 10 năm nay. Mike cũng cho biết để làm được một sợi cáp thế này cũng rất đơn giản và có thể thực hiện ngay tại nhà bếp. Chỉ cần một con dao tách phần đầu dây cáp ra, một bảng mạch mua sẵn rồi cùng một nhóm nhỏ những người hợp tác qua nhà bạn ăn tối và phát triển phần mềm là đã xong. Trước đó anh cũng đã có tạo ra nhiều sản phẩm khác nhưng khi được hỏi tới vì sao là cáp Lightning. Mike chia sẻ rằng trong tất cả các cổng kết nối USB-A thì Lightning là khó để mà tinh chỉnh nhất vì nó tương đối nhỏ và phức tạp.
Một sản phẩm khác của Mike
Hiện Mike không chỉ bán sợi cáp cho các nhà nghiên cứu bảo mật an ninh mạng, trong số những người mua cũng có thể có những tên có ý đồ xấu. Như vậy có thể thấy các nguy cơ bị tấn công và ăn cắp dữ liệu do sử dụng phụ kiện từ bên thứ ba là có khả năng xảy ra, người dùng cần phải lựa chọn những hãng đáng tin cậy hoặc chỉ dùng các phụ kiện đã được chứng nhận từ công ty.