Cáp Lighting cấy sẵn chip độc hại

Bảo Lâm09:03 21/09/2020

O.MG có vẻ ngoài giống cáp Lightning thông thường nhưng bên trong gắn chip theo dõi, cho phép hacker tấn công và đánh cắp dữ liệu từ xa.

O.MG có thiết kế tương tự cáp Lightning từng được giới thiệu năm ngoái tại Hội nghị bảo mật Defcon. Nếu như trước đây sợi cáp có thiết kế khá thô và dễ nhận biết, phiên bản mới gần giống cáp của Apple và rất khó nhận biết.

Nhà nghiên cứu bảo mật Mike Grover, người tạo ra O.MG, cho biết: “Tôi đã làm việc trong 12 tháng qua để thu nhỏ bo mạch. Giờ đây, bo mạch này nhỏ hơn 25% và các thành phần bên trong đều được sửa đổi để có thể gắn thêm bộ nhớ lưu trữ”.

Video đang HOT

Cáp O.MG (bên trái) gần như không có sự khác biệt so với cáp Lightning (bên phải) thông thường.

Khi cắm iPhone vào máy tính mục tiêu, O.MG bắt đầu truyền tín hiệu về máy chủ từ xa qua sóng radio. Qua đó, một thiết bị cách đó khoảng 100 mét có thể điều khiển mọi thao tác, kể cả đánh cắp mật khẩu. Bên cạnh đó, nếu trước đây O.MG chỉ thực sự hoạt động khi cắm vào máy tính, giờ đây nó có thể thu thập dữ liệu khi cắm với củ sạc.

Grover thừa nhận khoảng cách tấn công hiện nay chỉ khoảng 100 mét. Tuy nhiên, hệ thống có thể được cấu hình lại để thực hiện các hành vi hack ở khoảng cách không giới hạn, miễn là nơi đó có Internet. Ông cũng cho biết, cáp mới được tích hợp firmware riêng, cho phép gửi vị trí tự động cũng như có thể tự hủy thông tin nếu bị phát hiện.

Với ngoại hình y hệt Lightning thông thường, một số chuyên gia cho rằng O.MG có thể bị lợi dụng để tấn công. Chẳng hạn, hacker có thể tặng cáp cho mục tiêu định trước. Bên cạnh đó, những người dùng iPhone thường xuyên có thói quen mượn cáp sạc của người khác cũng có nguy cơ bị hack, đặc biệt là ở những nơi như khách sạn, phòng chờ sân bay…

Canon bị tấn công dạng ransomware, mất cắp 10TB dữ liệu cùng hàng loạt website không hoạt động được

Rất nhiều website của Canon đang trong tình trạng sửa chữa, thiệt hại chắc chắn sẽ rất lớn.

Trang BleepingComputer mới đây đã đưa tin về việc Canon bị một nhóm hacker tên Maze tấn công bằng ransomware, lấy đi tới 10 terabyte dữ liệu từ máy chủ. Dữ liệu này bao gồm những website của Canon tại Mỹ, e-mail nội bộ và phần mềm nhóm của các nhân viên.

Trong thời điểm viết bài, những trang web của Canon bao gồm canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, cusa.canon.com, đều không thể truy cập được, một số trang hiện thông báo đang sửa chữa, một số thì hiện bảng thông báo lỗi.

BleepingComputer cũng đã đăng tải tệp văn bản của nhóm Maze gửi tới Canon, nhưng trong đó lại không có những điều kiện (số tiền cần phải trả) để nhóm này trả lại những dữ liệu đã mất cho Canon.

Maze được biết tới là nhóm đã thực hiện những cuộc tấn công vào những công ty lớn như LG và Xerox. Những kẻ này thậm chí còn tấn công vào hệ thống phần mềm của những bệnh viện tuyến đầu đang phải gồng mình chống lại đại dịch COVID-19.

Phần mềm ransomware mà chúng sử dụng sau khi truy cập vào hệ thống mạng sẽ lấy đi dữ liệu và gửi về máy chủ của kẻ tấn công, sau đó mã hóa những dữ liệu này ở phía máy chủ gốc để các công ty không thể sử dụng được. Họ sẽ có 2 lựa chọn là phải trả tiền cho Maze, hoặc tất cả dữ liệu này sẽ được đăng công khai tại website của chúng.

Mới đây hãng sản phẩm thể dục thể thao Garmen cũng đã bị tấn công bởi ransomware, sau đó hãng này phải trả hàng trăm triệu USD cho kẻ tấn công (theo nhiều nguồn tin thì không phải Maze) để lấy lại dữ liệu, giúp cho mọi thứ trở lại bình thường.

Garmin xác nhận bị tấn công mạng Garmin vừa xác nhận bị tấn công mạng, buộc công ty phải đưa Garmin Connect và các hệ thống khác của mình ngừng hoạt động (ngoại tuyến) trong hơn 4 ngày. Garmin đã chi tiền cho tin tặc để lấy lại dữ liệu đã mất? Theo SlashGear, Garmin nói rằng họ vẫn đang làm việc để đưa tất cả hệ thống của mình...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn