Thứ ba, 17/09/2019 | 12:13
RSS

Dùng cáp sạc 'dởm' dễ tạo ra lỗ hổng khiến hacker xâm nhập từ xa

21-08-2019 10:56:43

Cáp sạc lightning không chính hãng có thể tạo những lỗ hổng khiến hacker xâm nhập máy tính của người dùng.

Mua cáp sạc 'dởm', lỗ hổng dễ bị xâm nhập từ xa
Cáp sạc lightning không chính hãng có thể tạo những lỗ hổng khiến hacker xâm nhập máy tính của người dùng

Trong nghị thường niên về bảo mật Def Con, một nhà bảo mật với biệt danh MG đã khiến nhiều người choáng váng khi chứng minh được iPhone có thể bị xâm nhập từ xa bởi thiết bị trông hệt cáp Lightning thông thường.

Cụ thể, MG đã làm nên những sợi cáp Lightning đặc biệt có tên O.MG Cable. Loại dây cáp này được đặt tên là O.MG. Về cơ bản, loại cáp này giống hệt cáp Lightning do Apple sản xuất. Điều khác là cáp O.MG được cấy một con chip, cho phép truy cập máy tính từ xa.

Sau khi nạn nhân dùng chiếc cáp này kết nối iPhone vào máy tính, mọi hoạt động hầu như diễn ra bình thường như bất kỳ sợi cáp thật nào. Người dùng sẽ nhận được cảnh báo về việc "Xác nhận thiết bị tin cậy". Tuy nhiên, chỉ sau đó vài phút, hacker bắt đầu truy cập từ xa vào máy tính của người dùng và thực hiện lệnh trên hệ thống.

Trong trường hợp muốn che giấu hoạt động, tin tặc cũng có thể ra lệnh hủy con chip được cấy trong chiếc cáp Lightning từ xa.

MG cho rằng với sợi cáp này, kịch bản tấn công có thể là hacker sẽ dùng nó như một món quà tặng cho nạn nhân – ví dụ được đóng gói trong một chiếc hộp như bình thường. Và khi nạn nhân cắm sợi cáp đó vào máy tính của mình, hacker có thể bắt đầu tấn công.

Khi MG gõ địa chỉ IP của sợi cáp giả trên trình duyệt máy tính, nó cho phép thực hiện hàng loạt thao tác độc hại, ví dụ như mở terminal trên máy tính Mac, ngoài ra nó còn chứa nhiều payload và câu lệnh khác. Thậm chí hacker còn có thể "tiêu diệt" bộ cấy ghép trên sợi cáp đó từ xa, nhằm che giấu về sự tồn tại của nó trong máy tính nạn nhân.

Với bề ngoài giống hệ cáp Lightning thông thường, MG cho rằng kẻ xấu có thể lợi dụng O.MG cho những mục đích xấu khi đã tiếp cận được với máy tính của người dùng. Tuy nhiên chính MG đang hợp tác với một công ty sản xuất phụ kiện và bán dây cáp này với giá 200 USD như một công cụ bảo mật hợp pháp.

Các chuyên gia bảo mật khuyến cáo người dùng nên mua cáp Lightning chính hãng từ Apple để phòng tránh những rủi ro không đáng có. Tệ nhất là máy tính bị hack và những thông tin cá nhân bị kẻ xấu lợi dụng.

Mai Anh (t/h)
Theo Đời sống Plus/GĐVN