Sembra un normale cavo da USB-C a Lightning. Può essere utilizzato per caricare e sincronizzare AirPods, iPad o iPhone. Consente inoltre di collegare una tastiera a un computer. Tuttavia, non è un vero integratore. È un prodotto infetto Registra tutto ciò che l’utente digita e lo invia in modalità wireless a un utente malintenzionato.
Non è la prima volta che compare uno di questi dispositivi. Il ricercatore di sicurezza informatica Mike Grover, meglio noto come “MG”, ha introdotto i suoi primi cavi Lightning modificati nel 2019 e poi ha collaborato con Hak5 per produrli in serie, una situazione che ha esposto Rischi derivanti dall’utilizzo di estensioni inaffidabili.
Il cavo OMG ha modifiche interne che lo rendono un dispositivo dannoso, ma è praticamente identico al dispositivo Apple originale. Come mostrato vice, il chip aggiunto occupa circa la metà dello spazio disponibile nel piccolo manicotto di plastica sul lato del connettore USB-C.
Mini cavo Lightning innocente
Incorporare il componente dannoso in uno spazio così piccolo è stata una grande sfida per il costruttore di cavi. “C’erano persone che dicevano che i cavi USB-C erano al sicuro da questo tipo di impianto perché non c’era abbastanza spazio, quindi ovviamente dovevo dimostrare che si sbagliavano”, ha detto MJ.
A differenza dell’accessorio dannoso creato due anni fa, che era da Lightning a USB-A, il nuovo dispositivo è da USB-C a Lightning e Registra tutte le sequenze di tasti su una tastiera collegata a un PC, Mac, iPad o iPhone. Un utente malintenzionato può connettersi a un punto di accesso Wi-Fi e accedere ai dati rubati.
Come se non bastasse, il cavo da Lightning a USB-C ha una funzione che permette di eseguire altri tipi di manovre maligne. Ad esempio, la possibilità di Esegui i comandi sul computerModifica delle assegnazioni dei tasti e rappresentazione del dispositivo USB.
Il cavo OMG è anche progettato, secondo il suo creatore, per non lasciare tracce del suo lavoro, quindi, Può essere programmato per “autodistruggersi” A che ora. Cioè, tutti i dati memorizzati vengono cancellati. Il dispositivo dannoso viene venduto online per circa $ 119.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”