Ngay cả máy tính nạn nhân cũng không nhận ra được sự khác biệt trên sợi cáp Lightning giả mạo này, và chỉ cần họ cắm nó vào máy tính của mình, hacker có thể giành quyền kiểm soát máy tính từ xa mà nạn nhân không hay biết.
Với hàng tỷ chiếc iPhone đang hoạt động trên toàn cầu, sợi cáp Lightning của iPhone đã trở thành phụ kiện thông dụng có thể tìm mua ở rất nhiều nơi trên thế giới, thế nhưng không phải sợi cáp Lightning nào cũng nên được sử dụng – đặc biệt sau hội nghị thường niên về bảo mật Def Con.
Tại đây, một nhà bảo mật với biệt danh MG, người đã làm nên những sợi cáp Lightning đặc biệt có tên O.MG Cable, và trình diễn khả năng của nó trước sự chứng kiến của trang tin Motherboards.
Nó có vẻ ngoài hoàn toàn bình thường, giống như mọi sợi cáp Lightning khác, và khi phóng viên Motherboard dùng nó để kết nối iPod với máy tính Mac, nó cũng hoạt động như bao sợi cáp khác: iPod bắt đầu sạc, iTunes cũng nhận ra thiết bị và iPod hiện ra thông báo hỏi người dùng có tin tưởng vào chiếc máy tính này không – như thường lệ.
Nhưng chỉ một lúc sau, nhà nghiên cứu bảo mật trên có thể truy cập từ xa và mở cửa sổ terminal trên màn hình máy Mac, và bắt chúng chạy một số dòng lệnh trên máy tính – tất cả các thao tác này đều thực hiện được nhờ vào sợi cáp Lightning O.MG. Khác với cáp Lightning thông thường, nó đã được chỉnh sửa để cấy ghép thêm các bộ phận phụ khác bên trong sợi cáp, cho phép hacker kết nối từ xa với máy tính đang cắm sợi cáp này.
MG cho biết: “Nó trông giống như sợi cáp thông thường và hoạt động cũng tương tự như vậy. Ngay cả máy tính cũng không nhận ra sự khác biệt. Cho đến khi tôi, hay một hacker, kiểm soát không dây sợi cáp đó.”
MG cho rằng với sợi cáp này, kịch bản tấn công có thể là hacker sẽ dùng nó như một món quà tặng cho nạn nhân – ví dụ được đóng gói trong một chiếc hộp như bình thường. Và khi nạn nhân cắm sợi cáp đó vào máy tính của mình, hacker có thể bắt đầu tấn công.
Khi MG gõ địa chỉ IP của sợi cáp giả trên trình duyệt máy tính của anh, nó cho phép thực hiện hàng loạt thao tác độc hại, ví dụ như mở terminal trên máy tính Mac, ngoài ra nó còn chứa nhiều payload và câu lệnh khác. Thậm chí hacker còn có thể “tiêu diệt” bộ cấy ghép trên sợi cáp đó từ xa, nhằm che giấu về sự tồn tại của nó trong máy tính nạn nhân.
MG cho biết, sợi cáp này do anh tự làm thủ công tại nhà, bao gồm cả bộ cấy ghép khi chỉnh sửa lại từ một sợi cáp Lightning thật của Apple. Anh đang bán các sợi cáp này với giá 200 USD mỗi chiếc.
Để chứng minh thêm khả năng hack thông qua sợi cáp của mình, MG dùng điện thoại của mình kết nối tới một điểm phát wifi hotspot do sợi cáp độc hại đang phát ra để tấn công vào máy tính Mac mục tiêu, “cách đó đến 300 feet (khoảng 91,4m)“. Anh còn cho biết thêm, hacker còn có thể sử dụng một bộ ăng ten khuếch đại để đạt tới khoảng cách xa hơn nếu cần thiết.
Hơn nữa, “sợi cáp còn có thể được cấu hình để hoạt động như một máy khách với mạng không dây gần đó. Và nếu mạng không dây đó có kết nối internet, về cơ bản khoảng cách tấn công là không giới hạn.” MG cho biết.
Hiện MG muốn sợi cáp này được sản xuất như một công cụ bảo mật hợp lệ – anh cho biết công ty Hak5 đang sẵn sàng để làm điều đó. Nếu như vậy, các sợi cáp này có thể được làm hoàn chỉnh từ đầu thay vì phải chỉnh sửa lại từ các sợi cáp thật của Apple.
Theo Trí Thức Trẻ