Chuyển đến nội dung chính
Cáp Lightning có chip Wi-Fi, nhận lệnh từ xa, tiêm mã độc vào máy kết nối
Nhìn qua thì chẳng khác nào một sợi cáp Lightning bình thường nhưng kỳ thực nó là một sợi cáp có chứa
mã độc
! Nhà nghiên cứu bảo mật Mike Grover đã phù phép sợi cáp này để nó có thể nhận lệnh từ một chiếc smartphone đặt gần đó và tấn công máy tính đang cắm cáp.
Khi cắm sợi cáp trên vào máy tính thì người dùng nếu không chú ý sẽ phát hiện ra máy tính nhận diện sợi cáp là một thiết bị HID (Human Interface Device) giống như khi bạn cắm chuột hay bàn phím. Nếu là một sợi cáp USB-Lightning thường nhật thì máy tính sẽ không nhận gì trừ khi bạn kết nối với iPhone hay iPad.
Grover tiết lậu rằng anh đã sử dụng một chiếc máy phay CNC để tạo ra con chip Wi-Fi mỏng, cỡ nhỏ và tích hợp vào phần đầu cắm USB trên sợi cáp. Nó được thiết kế để tiến công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Thêm vào đó, con chip tích hợp trong sợi cáp có thể lập trình được để thực hành nhiều hình thức tấn công khác nhau. Nó thậm chí còn có cơ chế ngăn máy dịch thuật đà nẵng pro tính trở về trạng thái Sleep, buộc máy luôn hoạt động nhờ mô phỏng chuyển động của trỏ chuột.
https://twitter.com/_MG_/status/1094389042685259776
Kẻ tân công có thể dễ dàng lừa nạn nhân cắm cáp vào máy, chip Wi-Fi tích hợp có thể nhận lệnh tiến công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay thậm chí là 4G hotspot.
xăm hơn, Grover đang rao bán những con chip này. Mục đích của anh không phải là kiếm tiền mà hướng đến các nhà nghiên cứu bảo mật. Anh nói "Việc cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác. đích sau cùng vẫn là nâng cao tính bảo mật."
Có khá nhiều phương tiện cảnh báo trên máy tính khi bạn kết nối một thiết bị ngoại vi vào cổng USB không rõ cội nguồn. Trên Amazon thậm chí còn bán những thứ như "USB condom" với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu. Qua thí dụ trên có thể thấy các hình thức tiến công bảo mật đang dần tinh vi hơn. Không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại phi trường.
Nhận xét
Đăng nhận xét