Cáp Lightning có chip Wi-Fi, nhận lệnh từ xa, tiêm mã độc vào máy kết nối
bk9sw
một năm trướcBình luận: 55Lượt xem: 18.336
Cáp Lightning có chip Wi-Fi, nhận lệnh từ xa, tiêm mã độc vào máy kết nối
Nhìn qua thì chẳng khác nào một sợi cáp Lightning bình thường nhưng kỳ thực nó là một sợi cáp có chứa mã độc! Nhà nghiên cứu bảo mật Mike Grover đã phù phép sợi cáp này để nó có thể nhận lệnh từ một chiếc smartphone đặt gần đó và tấn công máy tính đang cắm cáp.

Khi cắm sợi cáp trên vào máy tính thì người dùng nếu không để ý sẽ phát hiện ra máy tính nhận diện sợi cáp là một thiết bị HID (Human Interface Device) giống như khi bạn cắm chuột hay bàn phím. Nếu là một sợi cáp USB-Lightning bình thường thì máy tính sẽ không nhận gì trừ khi bạn kết nối với iPhone hay iPad.

Grover tiết lộ rằng anh đã sử dụng một chiếc máy phay CNC để tạo ra con chip Wi-Fi mỏng, cỡ nhỏ và tích hợp vào phần đầu cắm USB trên sợi cáp. Nó được thiết kế để tấn công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Thêm vào đó, con chip tích hợp trong sợi cáp có thể lập trình được để thực hiện nhiều hình thức tấn công khác nhau. Nó thậm chí còn có cơ chế ngăn máy tính trở về trạng thái Sleep, buộc máy luôn hoạt động nhờ mô phỏng chuyển động của trỏ chuột.

https://twitter.com/_MG_/status/1094389042685259776
Kẻ tân công có thể dễ dàng lừa nạn nhân cắm cáp vào máy, chip Wi-Fi tích hợp có thể nhận lệnh tấn công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay thậm chí là 4G hotspot.

Thú vị hơn, Grover đang rao bán những con chip này. Mục đích của anh không phải là kiếm tiền mà hướng đến các nhà nghiên cứu bảo mật. Anh nói "Việc cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác. Mục tiêu sau cùng vẫn là nâng cao tính bảo mật."

Có khá nhiều công cụ cảnh báo trên máy tính khi bạn kết nối một thiết bị ngoại vi vào cổng USB không rõ nguồn gốc. Trên Amazon thậm chí còn bán những thứ như "USB condom" với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu. Qua ví dụ trên có thể thấy các hình thức tấn công bảo mật đang dần tinh vi hơn. Không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại sân bay.

Theo: PCMag
Dự là đã có trên thị trường từ lâu
Đáng sợ quá. Ahuhu
Em có làm 1 cái ntn rồi bác nào hóng không
Nếu bác Steve Jobs còn sống thì đâu để xảy ra tình trạng này?
@vietdung_mobile đây là chip tích hợp , chỉ cần có lỗ để đút thì dính chả cần biết là loại gì. ở mấy trung tâm thương mại có bàn sạc cắm dẵn dây thì đây là chỗ hacker lợi dụng tấn công đó.
@vietdung_mobile Liên quan gì Job?!
Ông ta ghét cổng usb? Ủa chứ lúc ổng còn sống, sợi cáp có 1 đầu là cổng usb không?
Lúc sạc có phải cắm cáp không?
Bọn hack nó tích hợp vào sợi cáp ko chính hãng thì ổng làm gì dc? Bỏ cổng sạc hả ?
@Fake.Mem "Job chúa ghét là mấy cổng USB vào thiết bị của ông ấy" ý là cắm vào iphone, ipad, ipod, macbook,... mà đầu cắm vào các thiết bị đấy là lightning nhé kp usb :3
@sfad88 Đầu còn lại là đầu gì? Bọn hack nó tích hợp vào sợi cáp. Bây giờ có là cổng gì thì vẫn là sợi cáp. Job ghét thì bỏ ko dùng cáp đi
Linux thì tấn công kiểu gì vậy ta? Mỗi máy một distro khác nhau thì làm gì mà nó tiêm được nhỉ. Ngoài ra thì điện thoại của em là loại BB10 thì sao nhỉ.
@kurt80 Linux mà ko có sudo thì tấn công bằng mắt 😁
@htux ếch ngồi đáy giếng thế
sudo cũng chỉ là quyền admin thôi
phần mềm cũng là do con người làm ra, lúc nào cũng có lỗ hổng, nhiều người tìm ra nhiều lỗ hổng nhưng dấu một mình ko công bố thì nhà phát triển cũng ko biết mà sửa
còn cái vượt quyền admin thì nhiều lỗ hổng lắm
@trungking Còn bạn cũng ngồi đấy giếng ở chung với hệ windows lâu quá rồi đó ;)
@htux tội vãi =)) tưởng mỗi mình mình biết linux và thần thánh hoá bảo mật của linux =))
lên google search ít bài chiếm quyền linux đi, tội nghiệp, còn vẫn ko nhận ra gì nữa thì thôi hết nói, khỏi trả lời nữa =))
thật thú vị
Đệch, ông tự nghiên cứu ra cái bậy rồi đi công bố. Muốn nổi tiếng à
@tungd3 Mấy cái nghiên cứu này ở blackhat năm 2017
@tungd3 Phòng bệnh hơn chữa bệnh. Nghiên cứu mấy cái có hại để đưa ra cách tránh 😁
@tungd3 mục đích là vậy mà, nhờ vậy mà họ mới có chỗ đứng trong giới an ninh mạng và dc trả tiền rất cao. hơn nữa là thỏa mãn đam mê vượt mọi giới hạn.
@tungd3 Đây chính là động lực tạo ra sự phát triển.
1 mình ông ấy còn làm được chuyện này thì vụ con chip hạt gạo không quá khó khăn với ai đó. :rolleyes:
Hay vãi.
Hóng cách chuyền từ xa chứ mình toà dùng cáp zing thì chả cần phải no
May quá k xuất xứ từ Tàu + , k thì a e tinh tế lại bu bám vào chửi trung hoa anh hùng r =))
@anhtuan1066 C*t tây luôn thơm hơn nhỉ
@drleo888 Một đằng nó làm để công bố, một đằng làm để lén lút cài, ăn cắp mà đi so sánh với nhau. Chả liên quan gì cả. Thích ủng hộ Trung Hoa cứ việc sao phải đánh đồng 2 sự việc khác nhau thế.
@drleo888 Hẳn là bọn quăng bom vào nước khác, vu cáo có vũ khí hạt nhân, và xúi giục đảo chính mới là tốt cho thiên hạ 😁
@sskkb mỗi cái đều có nguyên nhân hết. không thể khi không mà Mỹ nó ném bom dc. Mà Mỹ là trùm tư bản, là thằng chuyên buôn vũ khí thì việc nó kích động chiến tranh là điều dễ hiểu. Nó cũng không tốt lành gì nhưng nhìn sơ những nước chơi với nó thì giàu lên, còn những nước chơi với nước cờ đỏ thì mất luôn cảng, dự án ì ạch đắp chiếu. cứt nào cũng thúi nhưng thúi quá thì ghét hơn thế thôi.
Nguy hiểm quá
thật đáng sợ!
@bk9sw...nếu không để ý sẽ phát hiện.!.!.! Phải chăng dư chữ "không" ?
thế con chip hạt gạo đc tích hợp vào mainboard của supermicro là có thiệt à
@whatwhenwhere Con chip ở trên là atmega32u4 với cái mạch nữa thì nhỏ khoảng 1cm
Tích hợp cái e-sim nữa là max nguy hiểm.
Hồi xưa còn có cái vụ gắn thêm keylog qua cái cổng USB, lúc thời Võ Lâm Truyền Kỳ còn thịnh.
Giờ thì thằng lập trình viên, biết dùng phần mềm CNC, máy CNC .... thì xem như toi rồi.
Phải tách tụi nó ra mới dc
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019