Специалист по кибербезопасности Майк Гровер представил кабель стандарта Lightning/USB, который внешне не отличим от оригинального, но благодаря встроенному чипу умеет перехватывать пользовательские данные.
Провод не только выглядит как настоящий, но и выполняет заявленные функции — заряжает устройство (например, смартфон) и синхронизирует его с компьютером. Параллельно активируется режим кейлоггера — собираются данные с клавиатуры и отправляются злоумышленнику.
Для этого в кабель встроен Wi-Fi передатчик. Специалист организовывает точку доступа, подключается к ней удалённо и фиксирует нажатия через веб-приложение. Радиус действия адаптера — около 90 метров.
Гровер уже демонстрировал похожие наработки в 2019 году, но теперь образцы получили больше возможностей и изготавливаются в новых стандартах — например, Lightning/USB-C.
Были люди, которые говорили, что кабели Type-C защищены от подобного внедрения, потому что там недостаточно места. Я должен был доказать, что это неправда 🙂
Читайте также
