Специалист по кибербезопасности разработал кабель Lightning/USB, который может перехватывать пользовательские данные

Специалист по кибербезопасности Майк Гровер представил кабель стандарта Lightning/USB, который внешне не отличим от оригинального, но благодаря встроенному чипу умеет перехватывать пользовательские данные.

Провод не только выглядит как настоящий, но и выполняет заявленные функции — заряжает устройство (например, смартфон) и синхронизирует его с компьютером. Параллельно активируется режим кейлоггера — собираются данные с клавиатуры и отправляются злоумышленнику.

Для этого в кабель встроен Wi-Fi передатчик. Специалист организовывает точку доступа, подключается к ней удалённо и фиксирует нажатия через веб-приложение. Радиус действия адаптера — около 90 метров.

Гровер уже демонстрировал похожие наработки в 2019 году, но теперь образцы получили больше возможностей и изготавливаются в новых стандартах — например, Lightning/USB-C.

Были люди, которые говорили, что кабели Type-C защищены от подобного внедрения, потому что там недостаточно места. Я должен был доказать, что это неправда :)
Майк Гровер

Помимо прочего, устройство умеет определять геолокацию, изменять раскладку клавиатуры и имитировать идентификационные данные других USB-устройств.

Специалист уже протестировал соединение с MacBook, iPad и iPhone и продемонстрировал процесс на видео:

Восьмиконтактный разъём Lightning разработан Apple и используется почти во всех продуктах компании: смартфонах, начиная с iPhone 5, некоторых планшетах iPad и наушниках AirPods.

#lightning #уязвимости #новости