Разработан обычный на вид кабель Lightning, который можно использовать для кражи данных, таких как пароли, и отправки их хакеру, сообщает Vice.

«Кабель OMG» по сравнению с кабелем Apple Lightning — USB.

«Кабель OMG» работает точно так же, как обычный кабель Lightning — USB, и может записывать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику, который может находиться на расстоянии более мили. Они работают, создавая точку доступа Wi-Fi, к которой может подключиться хакер, и с помощью простого веб-приложения могут записывать нажатия клавиш.

Кабели также включают функции геолокации, которые позволяют пользователям активировать или блокировать полезные нагрузки устройства в зависимости от его местоположения, предотвращая утечку полезных нагрузок или сбор данных о нажатиях клавиш с других устройств. Другие функции включают возможность изменения раскладок клавиатуры и возможность подделки идентификации USB-устройств.

Кабели содержат небольшой имплантированный чип и физически имеют тот же размер, что и подлинные кабели, что делает чрезвычайно трудным идентификацию вредоносного кабеля. Сам имплантат, по-видимому, занимает около половины длины пластиковой оболочки разъема USB-C, позволяя кабелю продолжать работать в обычном режиме.

Рентгеновский снимок имплантированного чипа внутри разъема USB-C кабеля OMG.

Кабели, созданные в рамках серии инструментов для тестирования на проникновение исследователем безопасности, известным как «MG», теперь запущены в массовое производство и продаются поставщиком кибербезопасности Hak5. Кабели доступны в различных версиях, включая Lightning — USB-C, и могут визуально имитировать кабели от различных производителей аксессуаров, что представляет собой заметную угрозу безопасности устройств.