È stato sviluppato un cavo Lightning dall'aspetto normale che può essere utilizzato per rubare dati come password e inviarli a un hacker, Vice rapporti .
Il 'cavo OMG' rispetto al cavo da Lightning a USB di Apple.
Il 'cavo OMG' funziona esattamente come un normale cavo da Lightning a USB e può registrare i tasti premuti da tastiere Mac, iPad e iPhone collegati, quindi inviare questi dati a un cattivo attore che potrebbe trovarsi a più di un miglio di distanza. Funzionano creando un hotspot Wi-Fi a cui un hacker può connettersi e utilizzando una semplice app Web possono registrare le sequenze di tasti.
I cavi includono anche funzionalità di geofencing che consentono agli utenti di attivare o bloccare i payload del dispositivo in base alla sua posizione, prevenendo la perdita di payload o sequenze di tasti da altri dispositivi raccolti. Altre caratteristiche includono la possibilità di modificare le mappature della tastiera e la capacità di falsificare l'identità dei dispositivi USB.
I cavi contengono un piccolo chip impiantato e sono fisicamente delle stesse dimensioni dei cavi autentici, rendendo estremamente difficile l'identificazione di un cavo dannoso. L'impianto stesso occupa apparentemente circa la metà della lunghezza del guscio di plastica di un connettore USB-C, consentendo al cavo di continuare a funzionare normalmente.
Una vista a raggi X del chip impiantato all'interno dell'estremità USB-C di un cavo OMG.
I cavi, realizzati come parte di una serie di strumenti di test di penetrazione dal ricercatore di sicurezza noto come 'MG', sono ora entrati nella produzione di massa per essere venduti dal fornitore di sicurezza informatica Hak5. I cavi sono disponibili in diverse versioni, tra cui da Lightning a USB-C, e possono imitare visivamente i cavi di una vasta gamma di produttori di accessori, rendendoli una notevole minaccia per la sicurezza del dispositivo.
Messaggi Popolari