Vyzerá ako obyčajný Lightning kábel, dokonca aj funguje ako obyčajný Lightning kábel. Opak je však pravdou. V skutočnosti sa jedná o škodlivý kábel, ktorý dokáže zaznamenať všetko, čo napíšeš, vrátane hesiel. OMG kábel dokáže tieto údaje bezdrôtovo odoslať hackerovi, ktorý môže byť od obete vzdialený viac ako jeden kilometer.
Jedná sa o novú verziu série nástrojov na penetračné testovanie, ktoré vytvoril bezpečnostný výskumník známy ako MG. MG predtým demonštroval staršiu verziu káblov pre základnú dosku na hackerskej konferencii DEF CON v roku 2019.
„Obyčajný“ kábel, ktorý však zaznamenáva úplne všetko
Krátko na to MG povedal, že úspešne posunul káble do sériovej výroby a dodávateľ kybernetickej bezpečnosti Hak5 začal káble predávať. Najnovšie káble však prichádzajú v nových fyzických variáciách, vrátane Lightning na USB-C, pričom obsahujú viacero možností pre hackerov.
Boli ľudia, ktorí povedali, že káble typu C sú pred týmto typom implantátu zabezpečené, pretože v nich nie je dostatok miesta. Opäť raz som im musel dokázať, že to tak nie.
MG – bezpečnostný výskumník
OMG kábel funguje tak, že vytvára samostatný Wi-Fi hotspot, ku ktorému sa môže hacker pripojiť z vlastného zariadenia. Odtiaľto rozhranie v bežnom webovom prehliadači umožňuje hackerovi začať zaznamenávať všetky stlačenia klávesov. Samotný škodlivý implantát zaberá približne polovicu dĺžky plastového obalu, povedal MG.
Káble boli testované iba v relatívne tesnej blízkosti, no MG povedal, že zlepšili celkový dosah káblov. Testovali sme to v centre Oaklandu a dokázali sme sa napojiť zo vzdialenosti približne 1.6 km, dodal.
Povedal, že káble typu C umožňujú rovnaké útoky na smartfóny či tablety. Rôzne ďalšie vylepšenia zahŕňajú možnosť zmeniť mapovanie klávesnice či schopnosť sfalšovať identitu konkrétnych USB zariadení.
Výrobca už má na svojej stránke viacero variácií
Sada káblov, ktoré spoločnosť MG poskytla k základnej doske na testovacie účely, obsahovala aj kábel USB-C na USB-C. Ten bol navrhnutý tak, aby kopíroval vzhľad aj parametre klasických USB-C káblov, ktoré bežne zoženieš v prakticky ktoromkoľvek elektre.
MG sa tiež vyjadril, že prebiehajúca pandemická situácia markantne skomplikovala výrobný proces káblov. Okrem výroby stoja aj súčiastky, ktoré sú aktuálne takmer nezohnateľné.
Pandémia značne skomplikovala už aj tak náročný proces nedostatku čipov. Ak jednotlivý komponent nie je na sklade, je v podstate nemožné nájsť náhradu, ak sú dôležité zlomky milimetrov. Musím čakať vyše roka, aby boli určité diely na sklade.
Pri testovaní zmeny procesu ľahko prídeme o vyše 10 000 dolárov v kábloch. Počas nedostatku čipov je ťažké nepozerať sa na takúto stratu a nevidieť celú kopu mŕtvych komponentov, ktoré sa nedajú vymeniť viac ako rok.
MG – bezpečnostný výskumník