کابل مخرب لایتینگ داده‌های کاربر را از فاصله ۱٫۵ کیلومتری سرقت می‌کند

به احتمال زیاد برای شما هم پیش آمده است که بعد از خرابی کابل و سایر محصولات جانبی گوشی هوشمند خود مجبور شوید از برندهای متفرقه استفاده کنید؛ مخصوصاً اگر گوشی شما آیفون باشد و حاضر نباشید برای یک کابل شارژ ساده هزینه زیادی پرداخت کنید. 

اما یک هکر کلاه‌سفید برای نشان دادن آسیب‌پذیری کابل‌های اپل و به کمک شرکت امنیت سایبری Hak5، کابل لایتنینگی به نام O.MG را به تولید انبوه رسانده که قادر است اطلاعات کاربر را از فاصله ۱٫۵ کیلومتری سرقت کند و برای هکر بفرستد. 

به گزارش AppleInsider، این کابل از لحاظ ظاهری هیچ تفاوتی با کابل لایتنینگ اصل اپل ندارد؛ اما درون آن تغییراتی صورت گرفته است که آن را به ابزار بسیار کاربردی برای هکرها تبدیل می‌کند. برای مثال، کابل O.MG متصل به مجیک کیبورد مک می‌تواند رمز عبور یا هر داده دیگری که کاربر روی کیبورد تایپ می‌کند، ثبت و از راه دور به هکر مخابره کند. 

نسخه جدید این کابل مخرب شامل لایتنینگ به USB-C است؛ چون به گفته این محقق امنیت سایبری، بسیاری از افراد به‌اشتباه فکر می‌کنند کابل یواس‌بی تایپ سی چون فضای کوچکی دارد، از چنین آسیب‌پذیری‌هایی در امان است.

مقاله‌های مرتبط:فروش ابزار هکی که بدافزارها را در حافظه‌ی کارت گرافیک پنهان می‌کندبنیاد مرزهای الکترونیکی از اپل می‌خواهد که ابزارهای ایمنی کودک را کنار بگذارد

به گفته این محقق، این کابل‌ مخرب دارای قابلیت موقعیت‌یاب است و می‌تواند بر اساس موقعیت جغرافیایی کاربر، نوع حملات خود را تغییر بدهد. محدوده هک این کابل‌ نیز افزایش یافته است و حالا محققان می‌توانند از فاصله ۱٫۵ کیلومتری دست به حملات سایبری و سرقت اطلاعات کاربر بزنند. اتصال USB-C هم می‌تواند به هکر این امکان را بدهد تا حملات سایبری خود را روی گوشی‌های همراه از جمله آیفون انجام بدهد.

کابل‌های O.MG که با هدف تحقیق در حوزه امنیت سایبری با قیمت ۱۲۰ دلار عرضه شده‌اند، هات اسپات وای‌فای برقرار می‌کنند تا هکر بتواند با دستگاه خود به آن متصل شود. به محض اینکه اتصال برقرار شد، هکر به کمک یک مرورگر وب معمولی می‌تواند کلیدهایی که کاربر فشار می‌دهد، ثبت کند یا حملات سایبری دیگری ترتیب بدهد.  

محققان امنیت سایبری برای نشان دادن آسیب‌پذیری محصولات جانبی متفرقه، یک مدل کابل لایتنینگ مخرب تولید کرده‌اند که می‌تواند داده‌های کاربر را سرقت و از راه دور برای هکر ارسال کند.