Vratislav Holub Napjainkban számos különféle technológiai kütyü van a kezünk ügyében, amelyek sokkal kellemesebbé tehetik mindennapjainkat. De az igazság továbbra is az, hogy sajnos semmi sem tökéletes, ezért tudnunk kell a különféle kockázatokról. Ráadásul ezt első pillantásra egy közönséges Lightning kábel is képviselheti. A legfrissebb információk szerint az MG néven ismert biztonsági szakértő egy teljesen hétköznapi külsejű Lightning kábelt fejlesztett ki, de képes a csatlakoztatott billentyűzetről érkező ütéseket érzékelni, majd vezeték nélkül továbbítani egy hackernek.
Lehet, hogy érdekel téged
Ráadásul nem ez az első eset, hogy az MG hasonló kábellel rukkol elő. Már két éve sikerült kifejlesztenie egy olyan verziót, amely gyakorlatilag fordítottan működött, és így egy hacker vezeték nélkül behatolt bármely csatlakoztatott eszköz USB-portjába, és így átveheti az irányítást, például iPhone-on, iPaden vagy Mac-en. A kábelt O.MG-nek hívták, sőt tömegesen gyártották és a Hak5 esernyője alatt értékesítették. A Hak5 egy kiberbiztonsággal kapcsolatos eszközök értékesítésére szakosodott cég.
Várt iPad mini valószínűleg átvált Lightningről USB-C-re:
Photo Gallery
De most a szakértő új szintre emelte. A kábel első verziója az USB-A/Lightning verzióban készült, az USB-C-re való átállással pedig az almás felhasználók soraiból lehetett hallani, hogy az újabb szabvány mérföldekre van, és nem lehet vele hasonlóan visszaélni. Ezzel kapcsolatban a fő probléma a csatlakozó mérete volt, amely egyszerűen lényegesen kisebb, és nincs helye speciális chip bevezetésének. Emiatt az MG egy új generációt hozott létre - pontosan egy USB-C csatlakozóval. Az új O.MG Keylogger Cable ezért rögzíti és továbbítja a billentyűleütéseket a csatlakoztatott billentyűzetről. De természetesen egy ilyen kábel is teljesen normálisan működik, és ezért lehetséges a készülék tápellátása vagy az iTunes szinkronizálása rajta keresztül.
Mik a kockázatok?
Ezzel az új fejlesztésű kábellel a szakember megmutatta, hogy gyakorlatilag semmi sem lehetetlen, sőt egy közönséges kábel is lehet az, ami ellopja például a jelszavakat, vagy ami még rosszabb, a bankkártyaszámokat. Ugyanakkor egy viszonylag fontos tényre is fel kell hívni a figyelmet. Ebben az esetben a hacker nem tud adatokat beírni a képernyőn megjelenő szoftveres billentyűzeten vagy a Bluetooth-billentyűzeten keresztül. Szükségszerűen egy billentyűzetnek kell lennie ezen a kábelen keresztül, ami a gyakorlatban nagyon valószínűtlen.
Mindazonáltal fennáll egy kockázat, amire fel kell hívni a figyelmet. Továbbra is kérdés, hogy egy hasonlóan módosított kábel lehetőségeit nem lehet-e magasabb szintre emelni. Ez a helyzet általában az eredeti MFi-kábelek használatának fontosságára mutat rá. Soha nem lehet 100%-ig biztos abban, hogy egy nem eredeti kábel nem károsítja a készüléket, vagy más módon nem töri el. Az O.MG kábeltől mindenesetre nem kell félni. A képességei meglehetősen korlátozottak, és a hackernek is a Wi-Fi-vel azonos tartományon belül kell lennie. Ugyanakkor a támadó nem látja a képernyőt, és csak magukról a billentyűleütésekről kap információt, így úgymond vakon dolgozik a későbbi adatokkal. Ennek az ára Ezenkívül az O.MG Keylogger kábel 180 dollárba kerül, azaz csaknem 4 ezer korona átváltásban.
