Ami ellen nincs védelem: Ezzel a töltővel bármit lelophatnak egy iPhone-ról (is)

Pont úgy néz ki, mint egy átlagos Lightning-kábel, sőt, még úgy is működik, mint egy Lightning-kábel, ami viszont különlegessé teszi, hogy a használatával bármilyen adatot le lehet lopni az iPhone-ról. Sőt, ugyanennek a módszernek létezik egy USB-C változata is, amivel bármilyen kompatibilis eszközt  – telefont és tabletet – is fel lehet törni. Méghozzá teljesen észrevétlenül.

De hogyan is működik?

Az OMG kábelként elnevezett eszköz egy MG nevű biztonsági kutató által készített behatolásvizsgálati szerkezet, amit eredetileg még a 2019-es DEF CON hackerkonferencián villantottak meg. Azóta viszont a Hak5 kiberbiztonsági gyártó elkezdte a kábeleket tömeggyártani, majd értékesíteni, így kerülhet kifejezetten könnyen hacker kézre.

Az OMG-kábel tulajdonképpen annyiban tér el a hagyományos társaitól, hogy a kábel műanyag burkolat alá egy speciális implantátumot raktak, a fejénél pedig elhelyeznek egy chipet – akkorát, hogy az semmilyen méretbeli különbséget nem okoz. Vagyis csak akkor vesszük észre a turpisságot, ha szétszedjük, laikusként akkor sem.

Miután a használója bedugja az OMG-t a telefonba, a rosszindulatú implantátum létrehoz egy Wi-Fi hotspotot, amire a támadó csatlakoztathatja a saját készülékét. Innentől kezdve pedig minden egyes leütést és adatot rögzít, majd elküldi a hackernek, aki így több száz méterre, akár kilométerre is lehet tőle. Sőt, a kábelbe ültetett chipnek önmegsemmisítő funkciója is van, ami akkor aktiválódik, ha a hacker hatótávolságon kívülre kerül.

A Motherboard megkereste ezzel kapcsolatban az Apple-t, a vállalat viszont még nem válaszolt nekik, az OMG-kábelt azonban a gyakorlatban is ki tudták próbálni:

Mint látható, ez ellen jelenleg egyetlen megfelelő védekezési módszer létezik, mégpedig hogy ne dugjunk ilyen kábelt a telefonunkba. Ez ugye azért is lehet problémás, mert külsőleg – első és sokadik ránézésre is – teljesen megegyezik a hivatalos kábelekkel, legyen az Lightning, vagy USCB-C típusú.

Ezért fontos, hogy minden kiegészítőt csak hivatalos forrásból a gyártótól, vagy visszakövethető hivatalos partnerektől, viszonteladóktól szerezzünk be.

via – Motherboard