Trong thế giới công nghệ hiện đại, việc bảo mật dữ liệu cá nhân trên các thiết bị di động như iPhone là vô cùng quan trọng. Mặc dù Apple luôn chú trọng đến việc bảo vệ an ninh cho các sản phẩm của mình, nhưng vẫn có những công cụ công nghiệp có thể bẻ khóa thiết bị iOS và truy cập vào dữ liệu được bảo vệ bằng mật khẩu của người dùng. Một nhà nghiên cứu bảo mật đã phát triển một loại cáp sạc lightning độc hại, có khả năng ghi lại mọi thao tác nhập liệu trên iPhone và gửi chúng đến hacker từ xa.
Một sự thật đáng sợ là những cáp USB tưởng chừng như vô hại này có thể trở thành công cụ đánh cắp thông tin cá nhân của bạn. Được gọi là OMG Cables, những cáp sạc này trông giống như cáp sạc thông thường nhưng lại chứa đựng một con chip tùy chỉnh nhỏ bên trong. Nhà nghiên cứu MG, người đã phát triển OMG Cables, cho biết con chip này chỉ dài bằng một nửa vỏ nhựa của cáp.
Cáp sạc lightning có thể đánh cắp mật khẩu và gửi chúng đến hacker từ xa
Trong một cuộc phỏng vấn với Vice, MG đã chia sẻ những thông tin thú vị về sản phẩm của mình. Trước đó, MG đã giới thiệu các phiên bản OMG Cables tại hội nghị hacking DEFCON cho Motherboard. Tuy nhiên, trong báo cáo mới nhất, MG đã trình diễn phiên bản cáp mới hơn với nhiều biến thể khác nhau, bao gồm cả mẫu Lightning to USB-C và khả năng không dây được cải thiện.
“Có những người nói rằng cáp Type C an toàn khỏi loại cấy ghép này vì không có đủ không gian. Vì vậy, rõ ràng tôi phải chứng minh điều đó là sai,” MG nói với Vice.
Cáp OMG Hoạt Động Như Thế Nào?
OMG Cables hoạt động bằng cách tạo ra một điểm truy cập Wi-Fi mà hacker có thể kết nối vào. Sau khi kết nối thành công, hacker có thể sử dụng một giao diện web đơn giản để thu thập các thao tác nhập liệu của người dùng khi họ sử dụng cáp này để sạc thiết bị.
Khi người dùng kết nối iPhone với cáp OMG để sạc, cáp sẽ bắt đầu gửi dữ liệu bàn phím đến hacker qua kết nối không dây. Trong khi người dùng không hề hay biết và có thể nhập các thông tin nhạy cảm như mật khẩu ngân hàng, mã CVV của thẻ tín dụng hoặc các thông tin cá nhân khác trên thiết bị đang sạc, hacker sẽ có thể thu thập dữ liệu đó trên thiết bị của họ.
Hơn nữa, các cáp OMG mới nhất còn có tính năng geofencing, cho phép người dùng hoặc hacker chặn payload của thiết bị dựa trên vị trí địa lý của nó. Điều này ngăn chặn dữ liệu bị rò rỉ hoặc rơi vào tay kẻ xấu. “Nó kết hợp tốt với tính năng tự hủy nếu cáp OMG rời khỏi phạm vi của bạn và bạn không muốn các payload bị rò rỉ hoặc vô tình chạy trên các máy tính ngẫu nhiên,” MG bổ sung thêm.
Việc biết rằng MG đang sản xuất hàng loạt những cáp độc hại này còn đáng sợ hơn nhiều. Mặc dù Apple khuyến nghị sử dụng các phụ kiện được chứng nhận MFi cho iPhone và các thiết bị Apple khác, nhưng thị trường phụ kiện không chính hãng, do bên thứ ba cung cấp vẫn rất lớn. Do đó, như bạn có thể tưởng tượng, điều này có thể ảnh hưởng đến nhiều người dùng thích sử dụng phụ kiện không chính hãng cho iPhone của họ.
Vì vậy, nếu bạn sử dụng các sản phẩm không phải MFi để sạc iPhone hoặc truyền dữ liệu, bạn nên tránh xa những cáp USB này. Hãy kiểm tra dấu hiệu MFi trên hộp phụ kiện trước khi mua để bảo vệ dữ liệu của bạn và giữ cho thiết bị của bạn an toàn.
Câu Hỏi Thường Gặp
1. OMG Cables là gì?
OMG Cables là các cáp sạc lightning độc hại có khả năng ghi lại thao tác nhập liệu trên iPhone và gửi chúng đến hacker từ xa.
2. Ai đã phát triển OMG Cables?
OMG Cables được phát triển bởi nhà nghiên cứu bảo mật có tên MG.
3. OMG Cables hoạt động như thế nào?
OMG Cables tạo ra một điểm truy cập Wi-Fi để hacker kết nối và sử dụng giao diện web để thu thập thao tác nhập liệu của người dùng.
4. Tại sao OMG Cables lại nguy hiểm?
OMG Cables có thể đánh cắp thông tin nhạy cảm như mật khẩu ngân hàng và mã CVV của thẻ tín dụng mà người dùng không hề hay biết.
5. Làm thế nào để tránh bị ảnh hưởng bởi OMG Cables?
Hãy sử dụng các phụ kiện được chứng nhận MFi và kiểm tra dấu hiệu MFi trên hộp phụ kiện trước khi mua.
6. Tính năng geofencing của OMG Cables là gì?
Tính năng geofencing cho phép chặn payload của thiết bị dựa trên vị trí địa lý, ngăn chặn dữ liệu bị rò rỉ.
7. MG có sản xuất hàng loạt OMG Cables không?
Có, MG đang sản xuất hàng loạt những cáp độc hại này, làm tăng mối nguy hiểm cho người dùng.
Để bảo vệ dữ liệu cá nhân của bạn, hãy luôn kiểm tra kỹ lưỡng các phụ kiện bạn sử dụng cho thiết bị di động. Hãy truy cập Afropolitan Group để cập nhật thêm nhiều thông tin hữu ích về công nghệ và bảo mật.
Hình ảnh minh họa: Vice