Cavo Lightning simile per hacker ora disponibile per la vendita
Mantenere il tuo iPhone e i tuoi dati privati al sicuro potrebbe diventare più difficile che mai con l’arrivo di un nuovo cavo O.MG destinato all’hacking che assomiglia proprio a un cavo di illuminazione. Il cavo falso, sviluppato da un ricercatore di sicurezza noto semplicemente come “MG”, viene caricato con una varietà di strumenti di hacking, incluso un keylogger.
I cavi O.MG originali sono stati dimostrati alla conferenza di hacking Def Con nel 2019. Sono stati costruiti a mano con normali cavi Lightning e si comportano proprio come ci si aspetterebbe che un cavo Lightning agisca. Ricaricano telefoni, trasferiscono dati, stimolano i soliti messaggi quando sono collegati a un computer e, a differenza dei cavi Lightning, consentono agli aggressori di controllare in remoto il tuo dispositivo.
I nuovi cavi hanno una varietà di funzioni e modalità di attacco, tra cui keylogging e keystroke injection. Secondo Vice , possono modificare le mappature della tastiera, falsificare l’identità dei dispositivi USB e creare un hotspot wireless a cui gli hacker possono accedere. Una semplice app Web consente all’hacker di registrare i tasti premuti dal dispositivo della vittima, dandogli accesso a password e altre informazioni sensibili. Mentre Vice ha provato il cavo solo a breve distanza, MG afferma che il cavo ha una portata di oltre un miglio.
Ciò si ottiene tramite un chip impiantato nell’alloggiamento in plastica del connettore USB-C. Il chip occupa circa la metà dello spazio all’interno del connettore, quindi il cavo sembra e funziona ancora come un cavo autentico. Quel design preciso, combinato con la continua carenza di chip, ha complicato il processo di produzione dei cavi O.MG. Come ha spiegato MG: “Se un singolo componente è esaurito, è praticamente impossibile trovare un sostituto quando le frazioni di millimetri sono importanti”.
Anche con difficoltà di produzione, i cavi O.MG sono ora disponibili per la vendita, anche se non ti collegheremo a dove puoi acquistarli nell’interesse della sicurezza. I nuovi cavi sono disponibili in una serie di varianti, tra cui da Lightning a USB-C e cavi neri come da USB-C a USB-C per l’utilizzo con prodotti non Apple. Ognuno contiene una variante di keylogger e i cavi sono confezionati in modo da imitare i prodotti autentici, dalle scatole fino ai piccoli involucri di cartone che fissano i cavi Lightning.
A partire da ora, non esiste un modo chiaro per distinguere tra un cavo O.MG e uno autentico. In una precedente dichiarazione a Vice, un portavoce di Apple ha ribadito che Apple consiglia di utilizzare solo accessori forniti con il badge MFi sulla confezione dell’articolo, il che dimostra che l’accessorio è certificato da Apple.
Questa notizia è particolarmente inquietante poiché Apple sta implementando funzionalità con iOS 15 che includono la possibilità di memorizzare la patente di guida direttamente sul telefono. Un certo numero di stati l’ha già accettato, così come la Transportation Security Administration (TSA). Ora gli aggressori hanno uno strumento in più con questo nuovo cavo Lightning simile.
