Дослідник створив кабель lightning з прихованим чіпом для крадіжки паролів

15

У мережі спливла інформація про появу «інженерних» кабелів , які можуть перехоплювати вводяться паролі і передавати їх в розпорядження «зацікавлених осіб». Зовні вони не відрізняються від звичайних кабелів з роз’ємом lightning, проте дозволяють легко здійснювати крадіжку при підключенні, наприклад, клавіатури.

порівняння “інженерного” і звичайного кабелів lightning.

«інженерний» кабель працює аналогічно звичайному кабелю lightning / usb. Він передає натискання клавіш з підключених клавіатур mac, ipad і iphone. Але на відміну від звичайних кабелів, його» інженерний ” варіант також відправляє перехоплені дані, наприклад, зловмиснику.

Зловмисник може перебувати на відстані до двох км (за сприятливих умов). Передача даних здійснюється через точку доступу wi-fi, яка створюється при підключенні. Для перехоплення можна застосовувати найпростіше веб-додаток.

Нові кабелі були виготовлені дослідником безпеки, відомим під ніком “mg”. Проект здійснювався в рамках створення серії інструментів для тестування на проникнення. Розробник готовий випускати» інженерні ” кабелі в масовій кількості, щоб передавати особам, які займаються питаннями корпоративної безпеки.

Кабелі доступні в декількох версіях, в тому числі lightning-usb-c. Вони можуть бути візуально адаптовані під дизайн відомих виробників аксесуарів. Це таїть в собі велику загрозу для безпеки.

Відповідні служби можуть застосовувати кабель для запуску / зупинки утиліт або програмного сервісу при попаданні користувача в певне місце розташування (функція геозонування). Серед інших функцій згадують також заміну розкладки клавіатури і підміну ідентифікаційних даних usb-пристроїв.

рентгенівський знімок чіпа, імплантованого всередині usb-c роз’єму кабелю.

Секрет роботи незвичайного кабелю криється в наявності невеликого чіпа. Він імплантований всередині роз’єму. Фізично імплант займає близько половини довжини пластикової оболонки роз’єму usb-c. Завдяки цьому, кабель продовжує працювати точно так же, як в звичайному режимі. Це дозволяє непомітно розмістити чіп, що ускладнює ідентифікацію шкідливого кабелю.

Раніше редакція thg.ru опублікував огляд системи безпеки ajax . Система безпеки ajax відмінно підходить для охорони квартири, котеджу, магазину і навіть великого виробництва. Вона поєднує в собі високу надійність з багаторазовим дублюванням найбільш вразливих місць і простоту установки і використання. Детальніше про це читайте в статті “огляд системи безпеки ajax : професіонал з людським обличчям”.

читайте також: