Mua cap lightning 'dởm', máy tính dễ bị xâm nhập từ xa

Gốc
Một nhà nghiên cứu bảo mật ở MG phát hiện ra rằng, cáp Lightning có thể là công cụ để các hacker lợi dụng, xâm nhập vào máy tính của người dùng từ xa.

Cụ thể, loại dây cáp này được đặt tên là O.MG. Về cơ bản, loại cáp này giống hệt cáp Lightning do Apple sản xuất. Điều khác là cáp O.MG được cấy một con chip, cho phép truy cập máy tính từ xa.

Khi cáp này cắm vào máy tính, nó bắt đầu hoạt động như một dây cáp thông thường, kết nối và sạc các thiết bị iOS. Tuy nhiên, đồng thời nó cũng truyền tín hiệu từ máy tính của người dùng về máy chủ từ xa, đồng thời cho phép thiết bị từ xa điều khiển các thao tác trên máy tính, kể cả việc đánh cắp mật khẩu.

Theo mô phỏng của trang Motherboard, MG đã nhập địa chỉ IP trên chiếc cáp "fake" trên chính trình duyệt trên chiếc điện thoại của mình. Sau đó, sẽ hiện ra một loạt lựa chọn giống như mở một thiết bị đầu cuối trên máy Mac. Từ đây, một hacker có thể chạy tất cả các công cụ trên máy tính của nạn nhân.

"Người dùng cắm cáp Lightning vào iPod, sau đó kết nối với Macbook. iPod bắt đầu được sạc. iTunes bật lên và hỏi đây có phải thiết bị đáng tin cậy không. Người dùng sẽ gần như ngay lập tức nhấn Yes vì chiếc iPod là của chính họ. Đây là quy trình đúng như những gì mà một chiếc cáp Lightning thông thường hoạt động", MG mô tả lại quá trình hack máy tính với một chiếc cáp fake.

Cáp sạc lightning không chính hãng có thể tạo những lỗ hổng khiến hacker xâm nhập máy tính của người dùng.

Trong một thử nghiệm với trang Motherboard, MG kết nối chiếc điện thoại của mình với một điểm hotspot wifi, nơi mà dây cáp đang phát ra tín hiệu. MG cho hay, ông cần đứng trong vòng 100m để truy cập vào máy tính mục tiêu. Tuy nhiên, chiếc cáp này có thể được cấu hình để hoạt động như một khách truy cập vào mạng không dây gần đó. Điều này cho phép hacker có thể hack máy tính mục tiêu ở khoảng cách không giới hạn.

Với bề ngoài giống hệ cáp Lightning thông thường, MG cho rằng kẻ xấu có thể lợi dụng O.MG cho những mục đích xấu khi đã tiếp cận được với máy tính của người dùng. Tuy nhiên chính MG đang hợp tác với một công ty sản xuất phụ kiện và bán dây cáp này với giá 200 USD như một công cụ bảo mật hợp pháp.

Các chuyên gia bảo mật khuyến cáo người dùng nên mua cáp Lightning chính hãng từ Apple để phòng tránh những rủi ro không đáng có. Tệ nhất là máy tính bị hack và những thông tin cá nhân bị kẻ xấu lợi dụng.

Bảo Bình (Theo Slashgear, Macrumors)