Cảnh giác với cáp Lightning giả có thể hack máy tính và điện thoại Apple
Mẫu cáp O.MG giống hệt cáp Lightning dùng cho máy tính và điện thoại của Apple. Nó có thể đánh cắp dữ liệu người dùng và truyền tín hiệu về máy chủ qua sóng radio.
Cáp O.MG này do một chuyên gia bảo mật có tên là Mike Grover phát triển. Chữ MG trong tên cáp chính là chữ cái viết tắt tên của vị chuyên gia bảo mật này.
Năm ngoái, Mike Grover đã giới thiệu sợi cáp “nguy hiểm” này tại Hội nghị Defcon (hội nghị dành cho các chuyên gia bảo mật). Tuy nhiên lúc đó sợi cáp có thiết kế khá thô, chưa giống với cáp của Apple.
Năm nay, nó đã được nâng cấp với một thiết kế cực kỳ giống cáp Apple. Ông Mike Grover nói rằng cáp mới có bo mạch nhỏ hơn 25% so với phiên bản cũ. Các thành phần bên trong cáp được sửa đổi để gắn thêm bộ nhớ lưu trữ. Nếu như cáp cũ chỉ hack được máy tính thì sợi cáp mới có thể hack được cả điện thoại.
Sợi cáp O.MG giả (bên trái) không khác gì sợi cáp thật (ảnh: Mike Glover)
Khi người dùng cắm cáp vào máy tính hoặc điện thoại, firmware tích hợp bên trong cáp sẽ thả phần mềm độc hại vào máy. Nó có thể đánh cắp và gửi thông tin qua sóng radio tới một thiết bị hack khác đặt cách đó 100 mét. Thiết bị này thu nhân và xử lý dữ liệu. Ông Mike Grover nói rằng mặc dù phạm vi tấn công chỉ là 100 mét nhưng nếu cấu hình lại thì có thể hack không giới hạn, miễn là có kết nối Internet. Sợi cáp này còn được trang bị thêm tính năng tự gửi vị trí và tự hủy thông tin nếu bị phát hiện.
Tờ Forbes lên tiếng cảnh báo nếu bạn có những dữ liệu quan trọng trong điện thoại hoặc máy tính, bạn không nên mượn cáp của những người không quen biết, cũng như cảnh giác khi sử dụng cáp được cung cấp tại các khu vực công cộng như siêu thị, khách sạn.
Có thể bạn nghĩ rằng những sợi cáp kiểu này khó có thể bán công khai trên thị trường mà phải vào các trang web đen để giao dịch. Tuy nhiên, phóng viên của trang The Mac Observer chỉ trong 1 phút đã tìm thấy một nơi bán online sợi cáp O.MG Lightning to USB-A (hoặc USB-C và Micro USB) với giá chỉ 119 USD.