1. SPIDER'S WEB
  2. Bezpieczeństwo
  3. Tech
  4. Technologie

Ten kabel USB do iPhone’a kradnie hasła i wysyła je do hakerów

OMG Cable do iPhone'a kradnie hasła i wysyła je do hakerów

Wygląda jak każdy inny kabel do iPhone’a, ale wystarczy, że go podłączysz, a twoje hasła trafią do hakerów. To nowe oszustwo na tzw. „OMG Cable”.

iPhone i cały system iOS są uważane za bardzo bezpieczne rozwiązania. Trudno jest się włamać do iPhone’a, co wielokrotnie odczuły różne służby mundurowe, którym nie udało się złamać zabezpieczeń iPhone’ów należących do podejrzanych.

Zabezpieczenia można jednak pokonać w bardzo prosty sposób. Trzeba podłączyć zewnętrzne urządzenie do odblokowanego iPhone’a. Takie urządzenie po otrzymaniu dostępu do pamięci może wykraść z telefonu wszystkie wrażliwe dane.

W prawdziwym życiu taki scenariusz ma bardzo małe prawdopodobieństwo, bo przestępca musiałby ukraść nasz telefon, a następnie go odblokować, co w przypadku iPhone’a jest praktycznie niewykonalne. Co innego, jeśli urządzenie szpiegowskie podłączy nieświadomie sam użytkownik. Niestety stało się to bardzo proste, bo cały osprzęt udało się zmieścić… w przewodzie Lightning.

OMG Cable wygląda jak zwykły przewód do iPhone’a, ale mieści w sobie sprzęt szpiegowski.

We wtyczce przewodu znalazł się dodatkowy czip, którego nie da się dostrzec z zewnątrz. Wymiary przewodu OMG Cable są niemal identyczne jak oryginalnego kabla Lightning produkcji Apple. Dodatkowy czip widać jednak na zdjęciach rentgenowskich.

Schemat ataku jest bardzo prosty. Użytkownik podłącza iPhone’a do swojego MacBooka za pomocą OMG Cable, by naładować telefon. Urządzenia poproszą o dostęp do pamięci, a nieświadomy niczego użytkownik zgodzi się na to bez oporów. Następnie czip przechwytuje dane, w tym również litery wprowadzane z klawiatury komputera, a więc również nasze hasła. Dane są wysyłane poprzez sieć Wi-Fi do hakera.

W opisie tego oszustwa pojawia się informacja, że czip z OMG Cable tworzy sieć Wi-Fi ad hoc. Z jednej strony to rozwiązanie chroni hakerów, bo użytkownik iPhone’a nie zobaczy żadnego podejrzanego transferu we własnej sieci. Z drugiej strony ograniczeniem jest zasięg takiego hotspotu, bo wyniesie on tylko kilkadziesiąt metrów. To znacznie zmniejsza szansę powodzenia ataku, bo haker musi być blisko swojej ofiary.

Widać więc wyraźnie, że kupowanie oryginalnych akcesoriów ma sens. Są one z reguły znacznie droższe, ale mamy pewność, że nie spotka nas przykra niespodzianka.