Có một lý do mới đáng sợ để không mượn cáp iPhone của người lạ
Tin xấu: Một tin tặc đã tạo ra một cáp Lightning lừa đảo cho phép kẻ xấu chiếm lấy máy tính của bạn. Tin xấu hơn: Bây giờ nó đang được sản xuất hàng loạt.
Cáp Lightning của Apple là một trong những phụ kiện phổ biến nhất trên hành tinh. Được giới thiệu lần đầu tiên vào năm 2012 với việc phát hành iPhone 5, nó đã được bao gồm trong mọi iPhone, iPod Touch và iPad (ngoại trừ Ưu điểm của iPad 2018). Nó được vận chuyển trên hàng tỷ thiết bị.
Nhưng ngay cả khi mọi tiện ích của Apple yêu cầu cáp Lightning đi kèm với một, nhiều người trong chúng ta sẽ mất chúng, thay thế hoặc mua các tính năng bổ sung. Nhiều lần chúng tôi cũng quên dây cáp ở nhà, dẫn chúng tôi đến hỏi một người bạn hay thậm chí là một người lạ, nếu chúng tôi có thể mượn một cái để hồi sinh một chiếc điện thoại đã chết. Điều này không bao giờ rõ ràng hơn ở sân bay hoặc hội nghị lớn. Bạn chắc chắn sẽ gặp phải ai đó hỏi liệu họ có cáp Lightning dự phòng mà họ có thể sử dụng trong giây lát không.
Nhưng kể từ bây giờ, yêu cầu người lạ mượn cáp Lightning hoặc chấp nhận lời đề nghị của người lạ để cung cấp cho bạn, là điều cuối cùng bạn sẽ muốn làm nếu bạn cẩn thận trong việc bảo vệ dữ liệu của mình. Đó là bởi vì một hacker đã tạo ra cáp Lightning đầu tiên, khi được cắm vào máy Mac hoặc PC của bạn, sẽ cho phép ai đó chiếm quyền điều khiển máy tính của bạn từ xa. Tồi tệ hơn, cáp Lightning bị hack này, được gọi là Cáp O.MG, không phải là một lần duy nhất. Nó được sản xuất hàng loạt trong các nhà máy để bất kỳ ai cũng có thể mua và sử dụng chúng để nhắm mục tiêu dữ liệu của bạn.
Cáp O.MG nguy hiểm đang được cung cấp ngay từ trang web Hak5.
NHỮNG CƠN ÁC MỘNG AN NINH
Cáp O.MG lần đầu tiên được báo cáo bởi Motherboard Lầu Joseph Cox khi nhà nghiên cứu bảo mật đã tạo ra nó, một người được biết đến với tên là MG MG, đầu tiên đã giới thiệu nguyên mẫu thủ công của mình tại hội nghị hack Def Con mùa hè năm ngoái. Cáp O.MG trông giống như cáp Lightning thông thường do Apple sản xuất và hoạt động chính xác giống như một bộ phận khác, nó sẽ sạc thiết bị và truyền dữ liệu đến và từ thiết bị giống như cáp Lightning đích thực.
Tuy nhiên, Cáp O.MG cũng chứa một điểm truy cập không dây tích hợp. Điều này cho phép kẻ tấn công chạy các lệnh từ xa trên Mac hoặc PC Windows mà cáp được cắm vào, cho phép chúng thực hiện, tốt, gần như bất cứ điều gì chúng muốn, kể cả đọc hoặc thậm chí xóa dữ liệu của bạn. Sau khi MG giới thiệu cáp nguyên mẫu cho Motherboard Lốc, anh ta nói với phóng viên rằng, nó giống như có thể ngồi vào bàn phím và chuột của nạn nhân nhưng không thực sự ở đó. Ông cũng nói rằng cáp hỗ trợ cả những tin tặc nằm trong phạm vi Wi-Fi và những kẻ có thể đang truy cập vào kết nối của nó qua internet. (Sử dụng cáp để sạc iPhone của bạn bằng cách cắm nó vào tường về mặt lý thuyết là an toàn, vì máy Mac hoặc PC của bạn dễ bị tấn công.)
Tin vui vào thời điểm đó là cáp O.MG cần được làm thủ công và tương đối đắt đỏ trên $ 200 một pop. Nhưng bây giờ MG nói rằng anh ta đã tìm ra cách sản xuất hàng loạt dây cáp trong một nhà máy, điều này sẽ cho phép hàng ngàn người trong số họ tung ra một dây chuyền lắp ráp.Cáp hiện được liệt kê trên trang web hack Hak5, nơi khách hàng tiềm năng có thể đăng ký để được thông báo khi có sẵn để mua, với giá chưa được công bố. Mô tả của trang web sẽ gửi thông qua tất cả mọi người trong ngành bảo mật và quyền riêng tư:
Cáp O.MG ™ là kết quả của nhiều tháng làm việc dẫn đến cáp USB độc hại rất bí mật. Ngay sau khi cắm cáp, nó có thể được điều khiển thông qua giao diện mạng không dây sống bên trong cáp.
Cáp O.MG cho phép tải trọng mới được tạo, lưu và truyền hoàn toàn từ xa. Cáp được xây dựng với các Nhóm Đỏ trong tâm trí với các tính năng như tải trọng khởi động bổ sung, không liệt kê USB cho đến khi thực hiện tải trọng và khả năng xóa chương trình cơ sở, khiến cáp hoàn toàn trở về trạng thái vô hại. Và đây chỉ là những tính năng đã được tiết lộ cho đến nay.
(Bản hack của nhóm Red Red đề cập đến một công ty thuê các chuyên gia bảo mật làm tất cả những gì có thể để xâm nhập vào hệ thống của họ, do đó để lộ các lỗ hổng.)
Dường như không có dữ liệu nào bị giới hạn email, ảnh, hồ sơ y tế, bạn đặt tên cho nó là kẻ tấn công cho những nạn nhân cắm một trong những dây cáp này vào máy tính của họ vì nghĩ rằng họ đang sạc iPhone.
GIỮ AN TOÀN CHO BẢN THÂN
Cáp O.MG là công cụ hack từ xa được biết đến đầu tiên được ngụy trang dưới dạng cáp Lightning được sản xuất hàng loạt. Tuy nhiên, đây không phải là cáp Lightning đầu tiên có thể gây hại cho thiết bị hoặc dữ liệu của bạn.
Ngay sau khi Apple công bố cáp vào năm 2012, toàn bộ ngành công nghiệp cáp Lightning của bên thứ ba đã tràn ngập thị trường. Nhiều trong số các loại cáp thay thế này có thể khiến iPhone hoặc iPad dễ bị tổn thương do tăng điện. Cáp Lightning của bên thứ ba thậm chí có thể là mối nguy hiểm hỏa hoạn .
Đây là lý do tại sao Apple chạy Chương trình MFi . Chương trình, viết tắt của cụm từ Made Made cho iPhone / iPad / iPod, xác nhận rằng các phụ kiện của bên thứ ba, bao gồm cáp Lightning, vượt qua các tiêu chuẩn kỹ thuật của Apple và an toàn khi sử dụng và sẽ không làm hỏng dữ liệu hoặc sản phẩm của người dùng.
Khi bạn mua cáp Ánh sáng, điều quan trọng là đảm bảo logo MFi có trên bao bì. Tuy nhiên, lưu ý rằng các nhà sản xuất phụ kiện vô đạo đức đôi khi sẽ chỉ đóng dấu logo MFi trên bao bì của họ mà không thực sự gửi sản phẩm của họ để được chứng nhận. ( Apple cung cấp lời khuyên về cách phát hiện cáp Lightning giả hoặc không chắc chắn.)
Mua cáp Lightning trực tiếp từ Apple là điều an toàn nhất để làm. Tuy nhiên, việc mua cáp được chứng nhận MFi từ một nhà sản xuất phụ kiện có uy tín như Anker, Belkin hoặc thương hiệu AmazonBasics của Amazon sẽ không gặp bất kỳ rủi ro nào.
Nhưng đảm bảo rằng bạn mua cáp Lightning được chứng nhận chỉ là một nửa trận chiến, giờ đây, các loại cáp độc hại như O.MG có thể tồn tại trong tự nhiên. Giống như kẹo, bạn không nên chấp nhận cáp Lightning từ một người lạ. Không cần tách rời, không có cách nào để bạn biết liệu cáp đó có thực sự là cửa ngõ cho người lạ truy cập vào máy tính của bạn hay không. Tương tự như vậy, nếu bạn thấy một dây cáp Lightning nằm trên mặt đất hoặc bị bỏ lại ngoài trời, dường như bị bỏ rơi, đừng nghĩ rằng bạn vừa gặp may.
Bây giờ, sự thật là cáp O.MG có khả năng lôi cuốn nhất đối với một hacker có một nạn nhân cụ thể trong tâm trí và sẵn sàng đi đến cực đoan để khiến người đó sử dụng nó. Nhưng tốt hơn hết là bạn nên thận trọng hơn là tự đặt mình vào nguy cơ, và chúng ta đã biết rằng nhiều người đã quá tin vào những gì họ cắm vào thiết bị của họ. Trong một thí nghiệm nghiên cứu năm 2016 liên quan đến việc đánh rơi các ổ USB xung quanh Đại học Illinois, gần một nửa số ổ đĩa đã được cắm vào máy tính , thường là trong vài giờ. Những ổ đĩa cụ thể đó chỉ cảnh báo cho các nhà nghiên cứu và cung cấp thông tin về cách trả lại chúng, nhưng chúng có thể nguy hiểm hơn nhiều.
Cũng cần lưu ý rằng cáp Lightning không phải là loại duy nhất mở cho loại thao tác này. Về lý thuyết, tin tặc giờ đây có thể tạo ra cáp USB-C hoặc MicroUSB kết hợp với kết nối Wi-Fi nguy hiểm. Nó chỉ xảy ra rằng cáp đầu tiên được chế tạo để làm điều này là cáp Lightning. Nhưng nó chắc chắn sẽ không phải là cuối cùng.
Cáp Lightning của Apple là một trong những phụ kiện phổ biến nhất trên hành tinh. Được giới thiệu lần đầu tiên vào năm 2012 với việc phát hành iPhone 5, nó đã được bao gồm trong mọi iPhone, iPod Touch và iPad (ngoại trừ Ưu điểm của iPad 2018). Nó được vận chuyển trên hàng tỷ thiết bị.
Nhưng ngay cả khi mọi tiện ích của Apple yêu cầu cáp Lightning đi kèm với một, nhiều người trong chúng ta sẽ mất chúng, thay thế hoặc mua các tính năng bổ sung. Nhiều lần chúng tôi cũng quên dây cáp ở nhà, dẫn chúng tôi đến hỏi một người bạn hay thậm chí là một người lạ, nếu chúng tôi có thể mượn một cái để hồi sinh một chiếc điện thoại đã chết. Điều này không bao giờ rõ ràng hơn ở sân bay hoặc hội nghị lớn. Bạn chắc chắn sẽ gặp phải ai đó hỏi liệu họ có cáp Lightning dự phòng mà họ có thể sử dụng trong giây lát không.
Nhưng kể từ bây giờ, yêu cầu người lạ mượn cáp Lightning hoặc chấp nhận lời đề nghị của người lạ để cung cấp cho bạn, là điều cuối cùng bạn sẽ muốn làm nếu bạn cẩn thận trong việc bảo vệ dữ liệu của mình. Đó là bởi vì một hacker đã tạo ra cáp Lightning đầu tiên, khi được cắm vào máy Mac hoặc PC của bạn, sẽ cho phép ai đó chiếm quyền điều khiển máy tính của bạn từ xa. Tồi tệ hơn, cáp Lightning bị hack này, được gọi là Cáp O.MG, không phải là một lần duy nhất. Nó được sản xuất hàng loạt trong các nhà máy để bất kỳ ai cũng có thể mua và sử dụng chúng để nhắm mục tiêu dữ liệu của bạn.
Cáp O.MG nguy hiểm đang được cung cấp ngay từ trang web Hak5.
NHỮNG CƠN ÁC MỘNG AN NINH
Cáp O.MG lần đầu tiên được báo cáo bởi Motherboard Lầu Joseph Cox khi nhà nghiên cứu bảo mật đã tạo ra nó, một người được biết đến với tên là MG MG, đầu tiên đã giới thiệu nguyên mẫu thủ công của mình tại hội nghị hack Def Con mùa hè năm ngoái. Cáp O.MG trông giống như cáp Lightning thông thường do Apple sản xuất và hoạt động chính xác giống như một bộ phận khác, nó sẽ sạc thiết bị và truyền dữ liệu đến và từ thiết bị giống như cáp Lightning đích thực.
Tuy nhiên, Cáp O.MG cũng chứa một điểm truy cập không dây tích hợp. Điều này cho phép kẻ tấn công chạy các lệnh từ xa trên Mac hoặc PC Windows mà cáp được cắm vào, cho phép chúng thực hiện, tốt, gần như bất cứ điều gì chúng muốn, kể cả đọc hoặc thậm chí xóa dữ liệu của bạn. Sau khi MG giới thiệu cáp nguyên mẫu cho Motherboard Lốc, anh ta nói với phóng viên rằng, nó giống như có thể ngồi vào bàn phím và chuột của nạn nhân nhưng không thực sự ở đó. Ông cũng nói rằng cáp hỗ trợ cả những tin tặc nằm trong phạm vi Wi-Fi và những kẻ có thể đang truy cập vào kết nối của nó qua internet. (Sử dụng cáp để sạc iPhone của bạn bằng cách cắm nó vào tường về mặt lý thuyết là an toàn, vì máy Mac hoặc PC của bạn dễ bị tấn công.)
Tin vui vào thời điểm đó là cáp O.MG cần được làm thủ công và tương đối đắt đỏ trên $ 200 một pop. Nhưng bây giờ MG nói rằng anh ta đã tìm ra cách sản xuất hàng loạt dây cáp trong một nhà máy, điều này sẽ cho phép hàng ngàn người trong số họ tung ra một dây chuyền lắp ráp.Cáp hiện được liệt kê trên trang web hack Hak5, nơi khách hàng tiềm năng có thể đăng ký để được thông báo khi có sẵn để mua, với giá chưa được công bố. Mô tả của trang web sẽ gửi thông qua tất cả mọi người trong ngành bảo mật và quyền riêng tư:
Cáp O.MG ™ là kết quả của nhiều tháng làm việc dẫn đến cáp USB độc hại rất bí mật. Ngay sau khi cắm cáp, nó có thể được điều khiển thông qua giao diện mạng không dây sống bên trong cáp.
Cáp O.MG cho phép tải trọng mới được tạo, lưu và truyền hoàn toàn từ xa. Cáp được xây dựng với các Nhóm Đỏ trong tâm trí với các tính năng như tải trọng khởi động bổ sung, không liệt kê USB cho đến khi thực hiện tải trọng và khả năng xóa chương trình cơ sở, khiến cáp hoàn toàn trở về trạng thái vô hại. Và đây chỉ là những tính năng đã được tiết lộ cho đến nay.
(Bản hack của nhóm Red Red đề cập đến một công ty thuê các chuyên gia bảo mật làm tất cả những gì có thể để xâm nhập vào hệ thống của họ, do đó để lộ các lỗ hổng.)
Dường như không có dữ liệu nào bị giới hạn email, ảnh, hồ sơ y tế, bạn đặt tên cho nó là kẻ tấn công cho những nạn nhân cắm một trong những dây cáp này vào máy tính của họ vì nghĩ rằng họ đang sạc iPhone.
GIỮ AN TOÀN CHO BẢN THÂN
Cáp O.MG là công cụ hack từ xa được biết đến đầu tiên được ngụy trang dưới dạng cáp Lightning được sản xuất hàng loạt. Tuy nhiên, đây không phải là cáp Lightning đầu tiên có thể gây hại cho thiết bị hoặc dữ liệu của bạn.
Ngay sau khi Apple công bố cáp vào năm 2012, toàn bộ ngành công nghiệp cáp Lightning của bên thứ ba đã tràn ngập thị trường. Nhiều trong số các loại cáp thay thế này có thể khiến iPhone hoặc iPad dễ bị tổn thương do tăng điện. Cáp Lightning của bên thứ ba thậm chí có thể là mối nguy hiểm hỏa hoạn .
Đây là lý do tại sao Apple chạy Chương trình MFi . Chương trình, viết tắt của cụm từ Made Made cho iPhone / iPad / iPod, xác nhận rằng các phụ kiện của bên thứ ba, bao gồm cáp Lightning, vượt qua các tiêu chuẩn kỹ thuật của Apple và an toàn khi sử dụng và sẽ không làm hỏng dữ liệu hoặc sản phẩm của người dùng.
Khi bạn mua cáp Ánh sáng, điều quan trọng là đảm bảo logo MFi có trên bao bì. Tuy nhiên, lưu ý rằng các nhà sản xuất phụ kiện vô đạo đức đôi khi sẽ chỉ đóng dấu logo MFi trên bao bì của họ mà không thực sự gửi sản phẩm của họ để được chứng nhận. ( Apple cung cấp lời khuyên về cách phát hiện cáp Lightning giả hoặc không chắc chắn.)
Mua cáp Lightning trực tiếp từ Apple là điều an toàn nhất để làm. Tuy nhiên, việc mua cáp được chứng nhận MFi từ một nhà sản xuất phụ kiện có uy tín như Anker, Belkin hoặc thương hiệu AmazonBasics của Amazon sẽ không gặp bất kỳ rủi ro nào.
Nhưng đảm bảo rằng bạn mua cáp Lightning được chứng nhận chỉ là một nửa trận chiến, giờ đây, các loại cáp độc hại như O.MG có thể tồn tại trong tự nhiên. Giống như kẹo, bạn không nên chấp nhận cáp Lightning từ một người lạ. Không cần tách rời, không có cách nào để bạn biết liệu cáp đó có thực sự là cửa ngõ cho người lạ truy cập vào máy tính của bạn hay không. Tương tự như vậy, nếu bạn thấy một dây cáp Lightning nằm trên mặt đất hoặc bị bỏ lại ngoài trời, dường như bị bỏ rơi, đừng nghĩ rằng bạn vừa gặp may.
Bây giờ, sự thật là cáp O.MG có khả năng lôi cuốn nhất đối với một hacker có một nạn nhân cụ thể trong tâm trí và sẵn sàng đi đến cực đoan để khiến người đó sử dụng nó. Nhưng tốt hơn hết là bạn nên thận trọng hơn là tự đặt mình vào nguy cơ, và chúng ta đã biết rằng nhiều người đã quá tin vào những gì họ cắm vào thiết bị của họ. Trong một thí nghiệm nghiên cứu năm 2016 liên quan đến việc đánh rơi các ổ USB xung quanh Đại học Illinois, gần một nửa số ổ đĩa đã được cắm vào máy tính , thường là trong vài giờ. Những ổ đĩa cụ thể đó chỉ cảnh báo cho các nhà nghiên cứu và cung cấp thông tin về cách trả lại chúng, nhưng chúng có thể nguy hiểm hơn nhiều.
Cũng cần lưu ý rằng cáp Lightning không phải là loại duy nhất mở cho loại thao tác này. Về lý thuyết, tin tặc giờ đây có thể tạo ra cáp USB-C hoặc MicroUSB kết hợp với kết nối Wi-Fi nguy hiểm. Nó chỉ xảy ra rằng cáp đầu tiên được chế tạo để làm điều này là cáp Lightning. Nhưng nó chắc chắn sẽ không phải là cuối cùng.
Nhận xét
Đăng nhận xét