Vratislavas Holubas Šiais laikais po ranka turime daugybę įvairiausių technologinių dalykėlių, kurie gali padaryti mūsų kasdienybę kur kas malonesnę. Tačiau tiesa išlieka ta, kad, deja, nieko nėra tobulo, todėl turėtume žinoti apie įvairias rizikas. Be to, tai iš pirmo žvilgsnio gali pavaizduoti ir įprastas žaibo laidas. Remiantis naujausia informacija, saugumo ekspertas, žinomas kaip MG, sukūrė visiškai įprastą „Lightning“ laidą, tačiau jis gali aptikti prijungtos klaviatūros smūgius ir belaidžiu būdu nusiųsti juos įsilaužėliui.
Tai gali būti jus domina
Be to, MG jau ne pirmą kartą sugalvojo panašų laidą. Jau prieš dvejus metus jam pavyko sukurti versiją, kuri praktiškai veikė atvirkščiai ir taip leido įsilaužėliui belaidžiu būdu įsilaužti į bet kurio prijungto įrenginio USB prievadą ir taip perimti jo valdymą, pavyzdžiui, per iPhone, iPad ar Mac. Kabelis buvo vadinamas O.MG ir netgi buvo masiškai gaminamas ir parduodamas po Hak5 skėčiu. Hak5 yra įmonė, kurios specializacija yra su kibernetiniu saugumu susijusių įrankių pardavimas.
Tikimasi "iPad mini greičiausiai persijungs iš „Lightning“ į USB-C:
Nuotraukų galerija
Tačiau dabar ekspertas jį perkėlė į naują lygį. Pirmoji laido versija buvo USB-A/Lightning versijoje, o perėjus prie USB-C iš Apple vartotojų gretų buvo galima išgirsti, kad naujesnis standartas yra už kelių kilometrų ir juo negalima panašiai piktnaudžiauti. Šiuo atžvilgiu pagrindinė problema buvo jo jungties dydis, kuris tiesiog yra žymiai mažesnis ir nėra vietos specialiam lustui. Dėl šios priežasties MG sukūrė naujos kartos – būtent su USB-C terminalu. Todėl naujasis O.MG Keylogger kabelis gali įrašyti ir perduoti klavišų paspaudimus iš prijungtos klaviatūros. Bet, žinoma, toks laidas taip pat veikia gana normaliai, todėl per jį galima maitinti įrenginį arba sinchronizuoti iTunes.
Kokios yra rizikos?
Šiuo naujai sukurtu kabeliu ekspertas parodė, kad praktiškai nieko nėra neįmanomo, o ir paprastas laidas gali būti tas, kuris pavagia, pavyzdžiui, Jūsų slaptažodžius, o dar blogiau – mokėjimo kortelių numerius. Tačiau kartu būtina atkreipti dėmesį į gana svarbų faktą. Tokiu atveju įsilaužėlis negali gauti duomenų apie tai, ką įvedėte naudodami programinės įrangos klaviatūrą ekrane arba „Bluetooth“ klaviatūrą. Tai būtinai turi būti šiuo kabeliu prijungta klaviatūra, o tai praktiškai mažai tikėtina.
Nepaisant to, yra rizika, į kurią reikia atkreipti dėmesį. Vis dar kyla klausimas, ar panašiai modifikuoto kabelio galimybės negali būti perkeltos į aukštesnį lygį. Ši situacija paprastai rodo, kad svarbu naudoti tikrus MFi kabelius. Niekada negalite būti 100% tikras, kad neoriginalus laidas nesugadins jūsų įrenginio ar kitaip jo nesulaužys. Bet kokiu atveju O.MG laido bijoti nereikia. Jo galimybės yra gana ribotos, o įsilaužėlis taip pat turėtų būti tame pačiame diapazone kaip ir „Wi-Fi“. Tuo pačiu metu užpuolikas nemato jūsų ekrano ir gauna informaciją tik apie pačius klavišų paspaudimus, todėl aklai dirba su vėlesniais duomenimis, taip sakant. Šito kaina Be to, O.MG Keylogger kabelis kainuoja 180 USD, t.y., konvertuojant beveik 4 tūkst.
