نسخه جدید کابل لایتنینگ OMG میتواند دادههای کاربران را از فاصله دور سرقت کند
شاید برای بسیاری افراد کابل لایتنینگ، تنها لوازم جانبی ضروری برای شارژکردن گوشیهایشان باشد؛ اما کابل جدید OMG میتواند در نقش هکر یا بدافزار مخرب ظاهر شود و کاملا شبیه به کابل استاندارد لایتنینگ به USB بهنظر برسد. در سال ۲۰۱۹، محقق امنیتی به نام MG نخستین نسل از کابل مذکور را رونمایی کرد. ایده و عملکرد مناسب کابل OMG سبب شد محقق یادشده با فروشنده تجهیزات امنیت سایبری Hak5 برای تولید انبوه کابل برای محققان و آزمایشکنندگان نفوذپذیری همکاری کند.
بهطورکلی، برای کاربران عادی تشخیص کابل مخرب از نمونههای استاندارد بسیار دشوار خواهد بود؛ اما درحقیقت، زیر پوشش آشنای آن تراشهای تعبیه شده است که میتواند برای هکرها خیلی جذاب باشد. فرض کنید کابل لایتنینگ همزمان به مجیک کیبورد و کامپیوتر مک متصل شده است. کابل میتواند گذرواژهها یا هر چیز دیگری که کاربر تایپ میکند، از راه دور به مهاجم ارسال کند!
افزونبراین، نسخه جدید کابل OMG شامل گزینه لایتنینگ به USB-C و سایر قابلیتهای ارتقایافته برای آزمایش محققان امنیتی است که گستره نفوذپذیری آن را بسیار بیشتر از نسل گذشته میکند. محقق امنیتی MG دراینباره میگوید:
افرادی بودند که معتقد بودند کابلهای نوع USB-C از این نوع آسیبپذیری در امان هستند؛ زیرا فضای کافی وجود ندارد؛ بنابراین، واضح است که مجبور بودم این اشتباه را ثابت کنم.
گفته میشود کابلهای جدید ویژگیهای جغرافیایی دارند که میتوانند حملات را براساس مکان فیزیکی قربانی تغییر دهند. محدوده پوششدهی کابلها نیز بهبود یافته است؛ بهطوریکه محققان میتوانند عملیات مخربانه را از فاصله بیش از یک مایلی طراحی و مدیریت کنند. پشتیبانی از اتصال USB-C ازلحاظ تئوری نیز میتواند به هکر اجازه دهد حملاتی علیه گوشیهای جدید آیفون انجام دهد.
مقاله مرتبط:پلیس برزیل موفق به دستگیری باند متخصص باز کردن قفل آیفون شد
کابلهای جدید OMG با قیمت حدود ۱۲۰ دلار از Hak5 دردسترس هستند و با ایجاد یک نقطه اتصال Wi-Fi کار میکنند که مهاجم میتواند از دستگاههایش به آن متصل شود. پس از اتصال، آنها میتوانند از رابط معمولی مرورگر وب برای ثبت ضربهزدن به کلیدها یا انجام حملات دیگر استفاده کنند.
در پایان، پیشنهاد میشود بههیچوجه از کابلها و لوازم جانبی غیراستاندارد و تقلبی استفاده نکنید؛ چراکه علاوهبر کیفیت پایین و آسیبرساندن به دستگاهتان، مانند نمونه یادشده میتواند حتی امنیتتان را نیز با تهدید مواجه کند و تبعات جبرانناپذیری بههمراه داشته باشد.
برای مطالعه تمام مقالات مرتبط با اپل به این صفحه مراجعه کنید.
نسخه جدید و ارتقایافته کابل لایتنینگ OMG با بهرهگیری از تراشهای بسیار کوچک میتواند اطلاعات کاربران را بدزدد و از راه دور برای مهاجم ارسال کند.