Vypadá jako obyčejný Lightning kabel, dokonce i funguje jako obyčejný Lightning kabel. Opak je však pravdou. Ve skutečnosti se jedná o škodlivý kabel, který dokáže zaznamenat vše, co napíšeš, včetně hesel. OMG kabel dokáže tyto údaje bezdrátově odeslat hackerovi, který může být od oběti vzdálen více než jeden kilometr.
Jedná se o novou verzi řady nástrojů pro penetrační testování, které vytvořil bezpečnostní výzkumník známý jako MG. MG předtím demonstroval starší verzi kabelů pro základní desku na hackerské konferenci DEF CON v roce 2019.
„Obyčejný“ kabel, který však zaznamenává úplně všechno
Krátce poté MG řekl, že úspěšně posunul kabely do sériové výroby a dodavatel kybernetické bezpečnosti Hak5 začal kabely prodávat. Nejnovější kabely však přicházejí v nových fyzických variacích, včetně Lightning na USB-C, přičemž obsahují řadu možností pro hackery.
Byli lidé, kteří řekli, že kabely typu C jsou před tímto typem implantátu zajištěny, neboť v nich není dostatek místa. Opět jednou jsem jim musel dokázat, že tomu tak není.
MG– bezpečnostní výzkumník
OMG kabel funguje tak, že vytváří samostatný Wi-Fi hotspot, ke kterému se může hacker připojit z vlastního zařízení. Odtud rozhraní v běžném webovém prohlížeči umožňuje hackerovi začít zaznamenávat všechna stisky kláves. Samotný škodlivý implantát zaujímá přibližně polovinu délky plastového obalu, řekl MG.
Kabely byly testovány pouze v relativně těsné blízkosti, ale MG řekl, že zlepšily celkový dosah kabelů. Testovali jsme to v centru Oaklandu a dokázali jsme se napojit ze vzdálenosti zhruba 1.6 km, dodal.
Řekl, že kabely typu C umožňují stejné útoky na chytré telefony či tablety. Různá další vylepšení zahrnují možnost změnit mapování klávesnice či schopnost zfalšovat identitu konkrétních USB zařízení.
Výrobce už má na své stránce několik variací
Sada kabelů, které společnost MG poskytla k základní desce pro testovací účely, obsahovala také kabel USB-C na USB-C. Ten byl navržen tak, aby kopíroval vzhled i parametry klasických USB-C kabelů, které běžně seženeš v prakticky kterémkoli elektru.
MG se také vyjádřil, že probíhající pandemická situace markantně zkomplikovala výrobní proces kabelů. Kromě výroby stojí i součástky, které jsou aktuálně téměř nesehnatelné.
Pandemie značně zkomplikovala již tak náročný proces nedostatku čipů. Pokud jednotlivá komponenta není na skladě, je v podstatě nemožné najít náhradu, pokud jsou důležité zlomky milimetrů. Musím čekat přes rok, aby byly určité díly na skladě.
Při testování změny procesu snadno přijdeme o více než 10 000 dolarů v kabelech. Během nedostatku čipů je obtížné nedívat se na takovou ztrátu a nevidět celou řadu mrtvých komponent, které nelze vyměnit více než rok.
MG – bezpečnostní výzkumník