213
/
80091
Hé lộ sợi cáp Lightning giả giúp hacker chiếm quyền máy tính trong nháy mắt
he-lo-soi-cap-lightning-gia-giup-hacker-chiem-quyen-may-tinh-trong-nhay-mat
news

Hé lộ sợi cáp Lightning giả giúp hacker chiếm quyền máy tính trong nháy mắt

Thứ 5, 03/10/2019 | 10:26:58
623 lượt xem

Ngay cả máy tính nạn nhân cũng không nhận ra được sự khác biệt trên sợi cáp Lightning giả mạo này, và chỉ cần họ cắm nó vào máy tính của mình, hacker có thể giành quyền kiểm soát máy tính từ xa mà nạn nhân không hay biết.

Với hàng tỷ chiếc iPhone đang hoạt động trên toàn cầu, sợi cáp Lightning của iPhone đã trở thành phụ kiện thông dụng có thể tìm mua ở rất nhiều nơi trên thế giới, thế nhưng không phải sợi cáp Lightning nào cũng nên được sử dụng – đặc biệt sau hội nghị thường niên về bảo mật Def Con.

Tại đây, một nhà bảo mật với biệt danh MG, người đã làm nên những sợi cáp Lightning đặc biệt có tên O.MG Cable, và trình diễn khả năng của nó trước sự chứng kiến của trang tin Motherboards.

Nó có vẻ ngoài hoàn toàn bình thường, giống như mọi sợi cáp Lightning khác, và khi phóng viên Motherboard dùng nó để kết nối iPod với máy tính Mac, nó cũng hoạt động như bao sợi cáp khác: iPod bắt đầu sạc, iTunes cũng nhận ra thiết bị và iPod hiện ra thông báo hỏi người dùng có tin tưởng vào chiếc máy tính này không – như thường lệ.

Nhưng chỉ một lúc sau, nhà nghiên cứu bảo mật trên có thể truy cập từ xa và mở cửa sổ terminal trên màn hình máy Mac, và bắt chúng chạy một số dòng lệnh trên máy tính – tất cả các thao tác này đều thực hiện được nhờ vào sợi cáp Lightning O.MG. Khác với cáp Lightning thông thường, nó đã được chỉnh sửa để cấy ghép thêm các bộ phận phụ khác bên trong sợi cáp, cho phép hacker kết nối từ xa với máy tính đang cắm sợi cáp này.

Hé lộ sợi cáp Lightning giả giúp hacker chiếm quyền máy tính trong nháy mắt - ảnh 1

MG cho biết: "Nó trông giống như sợi cáp thông thường và hoạt động cũng tương tự như vậy. Ngay cả máy tính cũng không nhận ra sự khác biệt. Cho đến khi tôi, hay một hacker, kiểm soát không dây sợi cáp đó."

MG cho rằng với sợi cáp này, kịch bản tấn công có thể là hacker sẽ dùng nó như một món quà tặng cho nạn nhân – ví dụ được đóng gói trong một chiếc hộp như bình thường. Và khi nạn nhân cắm sợi cáp đó vào máy tính của mình, hacker có thể bắt đầu tấn công.

Khi MG gõ địa chỉ IP của sợi cáp giả trên trình duyệt máy tính của anh, nó cho phép thực hiện hàng loạt thao tác độc hại, ví dụ như mở terminal trên máy tính Mac, ngoài ra nó còn chứa nhiều payload và câu lệnh khác. Thậm chí hacker còn có thể "tiêu diệt" bộ cấy ghép trên sợi cáp đó từ xa, nhằm che giấu về sự tồn tại của nó trong máy tính nạn nhân.

MG cho biết, sợi cáp này do anh tự làm thủ công tại nhà, bao gồm cả bộ cấy ghép khi chỉnh sửa lại từ một sợi cáp Lightning thật của Apple. Anh đang bán các sợi cáp này với giá 200 USD mỗi chiếc.

Hé lộ sợi cáp Lightning giả giúp hacker chiếm quyền máy tính trong nháy mắt - ảnh 2

Để chứng minh thêm khả năng hack thông qua sợi cáp của mình, MG dùng điện thoại của mình kết nối tới một điểm phát wifi hotspot do sợi cáp độc hại đang phát ra để tấn công vào máy tính Mac mục tiêu, "cách đó đến 300 feet (khoảng 91,4m)". Anh còn cho biết thêm, hacker còn có thể sử dụng một bộ ăng ten khuếch đại để đạt tới khoảng cách xa hơn nếu cần thiết.

Hơn nữa, "sợi cáp còn có thể được cấu hình để hoạt động như một máy khách với mạng không dây gần đó. Và nếu mạng không dây đó có kết nối internet, về cơ bản khoảng cách tấn công là không giới hạn." MG cho biết.

Hiện MG muốn sợi cáp này được sản xuất như một công cụ bảo mật hợp lệ - anh cho  biết công ty Hak5 đang sẵn sàng để làm điều đó. Nếu như vậy, các sợi cáp này có thể được làm hoàn chỉnh từ đầu thay vì phải chỉnh sửa lại từ các sợi cáp thật của Apple.

Theo Tiền phong

  • Từ khóa

Trung Quốc: Cơ chế bệnh ung thư tiến triển từ vi khuẩn đường ruột do béo phì

Chế độ ăn nhiều chất béo (HFD) được coi là yếu tố nguy cơ đối với sự tiến triển của một số căn bệnh ung thư, phần lớn là do những tác động gây phá vỡ của...
11:16 - 08/05/2024
30 lượt xem

Tấn công mạng vào công ty tài chính, chứng khoán tại Việt Nam đang gia tăng

17,1 triệu vụ lây nhiễm mã độc vào hệ thống mạng thông qua các tập tin và thiết bị có thể tháo rời, đặc biệt hơn 36.000 vụ lừa đảo tài chính nhắm vào các...
09:35 - 08/05/2024
77 lượt xem

Start-up Việt phát triển ứng dụng AI học tập được 300 trường học sử dụng

Start-up có tên Tomia phát triển ứng dụng học tập kết hợp AI và phương pháp giáo dục Montessori vốn được nhiều trường mầm non và phụ huynh sử dụng trong...
07:35 - 08/05/2024
123 lượt xem

Túi đựng laptop có quan trọng?

Giống như với smartphone, túi đựng sẽ mang lại những lợi ích quý giá cho laptop - vốn là một trong những thiết bị yêu cầu khoản đầu tư không nhỏ.
07:13 - 08/05/2024
137 lượt xem

Tấn công mạng vào công ty tài chính, chứng khoán tại Việt Nam đang gia tăng

17,1 triệu vụ lây nhiễm mã độc vào hệ thống mạng thông qua các tập tin và thiết bị có thể tháo rời, đặc biệt hơn 36.000 vụ lừa đảo tài chính nhắm vào các...
19:02 - 07/05/2024
438 lượt xem