Обеспечить безопасность вашего iPhone и личных данных может стать сложнее, чем когда-либо, с появлением нового кабеля O.MG, предназначенного для взлома, который выглядит так же, как кабель Lighting. Поддельный кабель, разработанный исследователем безопасности под ником "MG", оснащен различными инструментами для взлома, включая кейлоггер.
Оригинальные кабели O.MG были продемонстрированы на хакерской конференции Def Con в 2019 году. Они были собраны вручную из обычных кабелей Lightning и действуют так, как вы ожидаете от кабеля Lightning. Они заряжают телефоны, передают данные, вызывают обычные подсказки при подключении к компьютеру - и, в отличие от кабелей Lightning, позволяют злоумышленникам удаленно управлять вашим устройством.
Новые кабели обладают различными функциями и режимами атаки, включая кейлоггинг и внедрение нажатий клавиш. По данным Vice, они могут изменять сопоставление клавиатуры, подделывать идентификационные данные USB-устройств и создавать беспроводной "горячий котел", к которому могут получить доступ хакеры. Простое веб-приложение позволяет хакеру записывать нажатия клавиш с устройства жертвы, что дает ему доступ к паролям и другой конфиденциальной информации. Хотя Vice опробовал кабель только на небольшом расстоянии, MG утверждает, что радиус действия кабеля составляет более 1 км.
Это достигается с помощью чипа, вживленного в пластиковый корпус разъема USB-C. Чип занимает около половины пространства внутри разъема, поэтому кабель по-прежнему выглядит и работает как настоящий. Такая точная конструкция в сочетании с постоянным дефицитом чипов усложнила процесс производства кабелей O.MG. Как объяснили в MG: "Если какого-то отдельного компонента нет на складе, найти замену практически невозможно, когда важны доли миллиметра".
Даже несмотря на производственные трудности, кабели O.MG теперь доступны для продажи, хотя в интересах безопасности мы не будем давать ссылку на то, где вы можете их купить. Новые кабели доступны в нескольких вариантах, включая Lightning - USB-C, а также черные кабели типа USB-C - USB-C для использования с продуктами не от Apple. Каждый из них содержит вариант кейлоггера, а сами кабели упакованы таким образом, что имитируют подлинные продукты, начиная от коробок и заканчивая маленькими картонными упаковками, в которые упакованы кабели Lightning.
На данный момент не существует четкого способа отличить кабель O.MG Cable от подлинного. В предыдущем заявлении для Vice представитель Apple повторил, что Apple рекомендует использовать только те аксессуары, которые имеют значок MFi на упаковке, что свидетельствует о том, что аксессуар сертифицирован Apple.
Эта новость особенно тревожна, поскольку в iOS 15 компания Apple внедряет функции, позволяющие хранить водительские права непосредственно в телефоне. Ряд штатов уже приняли эту возможность, как и Управление транспортной безопасности (TSA). Теперь у злоумышленников появился еще один инструмент - новый аналог кабеля Lightning.