Cáp Lightning fake có thể đánh cắp dữ liệu người dùng

10:00 | 23/09/2020 | LỖ HỔNG ATTT
Sự phát triển của công nghệ mang lại nhiều trải nghiệm hữu ích cho người dùng, nhưng cũng khiến chúng ta đối mặt với những nguy cơ tiềm ẩn, khó lường. Sợi cáp sạc Lightning fake có gắn chip theo dõi, có thể đánh cắp dữ liệu cá nhân của người dùng.

Tại hội nghị DefCon 2019, một sợi cáp với tên gọi O.MG có thiết kế khá giống với cáp sạc Lightning của iPhone đã thu hút sự chú ý của giới công nghệ. 

Sợi cáp này có thể được dùng để sạc cho thiết bị của Apple, đồng thời cho phép theo dõi vị trí và gửi dữ liệu cá nhân của người dùng tới một máy chủ theo kết nối không dây. Nếu như trước đây, người dùng có thể dễ dàng phân biệt sợi cáp này dựa vào những khác biệt so với bản gốc, thì nay họ gần như không thể.

Chia sẻ với Forbes, một trong những kỹ sư chế tạo cáp O.MG cho biết bo mạch bên trong sợi cáp đã được làm nhỏ hơn 25%, và các thành phần đều được sửa đổi để gắn thêm bộ nhớ. 

Về cơ chế hoạt động, sợi cáp này khi cắm vào máy Mac của người dùng sẽ truy cập hệ thống máy tính và thu thập dữ liệu, sau đó gửi về một thiết bị ở khoảng cách tối đa 100 mét. Hacker thậm chí có thể điều khiển mọi thao tác trên hệ thống, kể cả đánh cắp mật khẩu. 

Khi cắm vào iPhone, nó cũng có thể phát tán mã độc, từ đó chiếm quyền điều khiển và đánh cắp dữ liệu cá nhân của người dùng. Bên trong sợi cáp này được gắn những con chip cho phép hacker theo dõi, đánh cắp dữ liệu cá nhân của người dùng.

Điều đáng lo ngại đó là cáp O.MG hiện đang được bày bán rộng rãi trên một số trang thương mại điện tử, cũng như trên chợ “đen”. Điều này cho phép hacker tiếp cận dễ dàng hơn với công nghệ, và người dùng cũng dễ bị đánh lừa nếu như họ không đủ cảnh giác. 

Với chi phí rất thấp bỏ ra để sở hữu cáp O.MG, hacker có thể lên kế hoạch để tấn công mục tiêu bằng những cách rất đơn giản như tặng cáp sạc miễn phí, rồi âm thầm theo dõi để thực hiện mục đích. 

Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản. 

Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.

M.H

Tin cùng chuyên mục

Tin mới