Красивый, но опасный: теперь можно купить кабель, который крадет данные с Apple-устройств

Белый хакер под ником MG разработал Lighting/USB-C-кабель со встроенным беспроводным чипом для кражи паролей и данных с подключенных яблочных устройств. Согласно спецификации, при желании злоумышленник может получить информацию пользователя по Wi-Fi, находясь в радиусе более полутора километров. 

Кабель получил названием OMG Cable и выглядит точь-в-точь как стандартный Lighting. Создатель устройства утверждает, что длина вредоносного чипа составляет примерно половину длины пластиковой оболочки наконечника кабеля. Кабель уже можно приобрести за $120.

«Некоторые говорили, что кабели С-типа безопасны для такого рода имплантов, потому что там якобы недостаточно места. Таким образом, очевидно, что я должен был доказать, что люди ошибаются»,  — рассказал MG. 

Как кабель работает

• Устройство работает, создавая точку доступа Wi-Fi в самом кабеле, к которой хакер может подключиться с других устройств.
• После подключения, хакер с помощью веб-интерфейса в браузере начинает получать информацию о нажатиях клавиш пользователем.
• Человек остается в полном неведении и может ввести даже свои банковские данные — пароли, CVV кредитной или дебетовой карты или любую другую конфиденциальную информацию.

Последняя модель OMG Cable также включает дополнительные функции, такие как геозону, которая позволяет хакеру блокировать полезную нагрузку, отправляемую на устройство, в зависимости от физического местоположения кабеля. По словам MG, есть даже функция самоуничтожения, если кабель OMG выходит за пределы зоны поражения. Радиус контроля устройства пользователя составляет более мили.

Массовое производство

Хотя компания MG запустила вредоносные кабели в производство, риск, что вам попадется такой кабель, не слишком велик. Одна из причин связана с тем, что пандемия и глобальная нехватка микросхем усложнили и повысили стоимость производства таких хакерских кабелей. Но все же специалисты советуют пользователям воздержаться от покупки дешевых подделок.