En Lightning-kabel med normal utseende som kan användas för att stjäla data som lösenord och skicka den till en hacker har utvecklats, Vice rapporterar .
'OMG-kabeln' jämfört med Apples Lightning till USB-kabel.
'OMG-kabeln' fungerar precis som en vanlig Lightning till USB-kabel och kan logga tangenttryckningar från anslutna Mac-tangentbord, iPads och iPhones, och sedan skicka dessa data till en dålig skådespelare som kan vara över en mil bort. De fungerar genom att skapa en Wi-Fi-hotspot som en hackare kan ansluta till, och med hjälp av en enkel webbapp kan de spela in tangenttryckningar.
Kablarna inkluderar också geofencing-funktioner som tillåter användare att trigga eller blockera enhetens nyttolaster baserat på dess plats, vilket förhindrar läckage av nyttolaster eller tangenttryckningar från andra enheter som samlas in. Andra funktioner inkluderar möjligheten att ändra tangentbordsmappningar och möjligheten att förfalska identiteten för USB-enheter.
Kablarna innehåller ett litet implanterat chip och är fysiskt lika stora som autentiska kablar, vilket gör det extremt svårt att identifiera en skadlig kabel. Själva implantatet tar tydligen upp ungefär hälften av längden på en USB-C-kontakts plastskal, vilket gör att kabeln kan fortsätta att fungera som vanligt.
En röntgenvy av det implanterade chippet inuti USB-C-änden på en OMG-kabel.
Kablarna, gjorda som en del av en serie penetrationstestverktyg av säkerhetsforskaren känd som 'MG', har nu gått in i massproduktion för att säljas av cybersäkerhetsleverantören Hak5. Kablarna finns i ett antal versioner, inklusive Lightning till USB-C, och kan visuellt efterlikna kablar från en rad tillbehörstillverkare, vilket gör dem till ett anmärkningsvärt hot mot enhetens säkerhet.
Populära Inlägg