Cáp Lightning fake có thể đánh cắp dữ liệu người dùng

10:00 | 23/09/2020 | LỖ HỔNG ATTT

Sự phát triển của công nghệ mang lại nhiều trải nghiệm hữu ích cho người dùng, nhưng cũng khiến chúng ta đối mặt với những nguy cơ tiềm ẩn, khó lường. Sợi cáp sạc Lightning fake có gắn chip theo dõi, có thể đánh cắp dữ liệu cá nhân của người dùng.

Cáp Lightning fake có thể đánh cắp dữ liệu người dùng

Tại hội nghị DefCon 2019, một sợi cáp với tên gọi O.MG có thiết kế khá giống với cáp sạc Lightning của iPhone đã thu hút sự chú ý của giới công nghệ.

Sợi cáp này có thể được dùng để sạc cho thiết bị của Apple, đồng thời cho phép theo dõi vị trí và gửi dữ liệu cá nhân của người dùng tới một máy chủ theo kết nối không dây. Nếu như trước đây, người dùng có thể dễ dàng phân biệt sợi cáp này dựa vào những khác biệt so với bản gốc, thì nay họ gần như không thể.

Chia sẻ với Forbes, một trong những kỹ sư chế tạo cáp O.MG cho biết bo mạch bên trong sợi cáp đã được làm nhỏ hơn 25%, và các thành phần đều được sửa đổi để gắn thêm bộ nhớ.

Về cơ chế hoạt động, sợi cáp này khi cắm vào máy Mac của người dùng sẽ truy cập hệ thống máy tính và thu thập dữ liệu, sau đó gửi về một thiết bị ở khoảng cách tối đa 100 mét. Hacker thậm chí có thể điều khiển mọi thao tác trên hệ thống, kể cả đánh cắp mật khẩu.

Khi cắm vào iPhone, nó cũng có thể phát tán mã độc, từ đó chiếm quyền điều khiển và đánh cắp dữ liệu cá nhân của người dùng. Bên trong sợi cáp này được gắn những con chip cho phép hacker theo dõi, đánh cắp dữ liệu cá nhân của người dùng.

Điều đáng lo ngại đó là cáp O.MG hiện đang được bày bán rộng rãi trên một số trang thương mại điện tử, cũng như trên chợ “đen”. Điều này cho phép hacker tiếp cận dễ dàng hơn với công nghệ, và người dùng cũng dễ bị đánh lừa nếu như họ không đủ cảnh giác.

Với chi phí rất thấp bỏ ra để sở hữu cáp O.MG, hacker có thể lên kế hoạch để tấn công mục tiêu bằng những cách rất đơn giản như tặng cáp sạc miễn phí, rồi âm thầm theo dõi để thực hiện mục đích.

Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản.

Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.

M.H

‹ › ×

Tin liên quan

Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

09:00 | 20/08/2020

Những bí mật về vaccine, nhiều thiết kế vũ khí cũng như các game chưa ra mắt đã bị những hacker Trung Quốc đánh cắp trong suốt 10 năm qua.

Dây sạc O.MG đánh cắp dữ liệu người dùng

15:00 | 15/10/2020

GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

08:00 | 06/01/2021

GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

TeamViewer cho phép tin tặc đánh cắp mật khẩu hệ thống từ xa

16:00 | 21/08/2020

Một lỗ hổng nghiêm trọng trong TeamViewer trên Windows có thể bị tấn công từ xa để đánh cắp mật khẩu người dùng, thậm chí có thể cho phép khai thác hệ thống.

Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu

11:00 | 22/08/2020

Theo công ty bảo mật Check Point (Hoa Kỳ), hơn một tỉ thiết bị Android có nguy cơ bị đánh cắp dữ liệu thông qua lỗ hổng trên bộ vi xử lý Snapdragon.

Tin cùng chuyên mục

Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

10:00 | 14/08/2024

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

14:00 | 18/06/2024

Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.

Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

16:00 | 30/05/2024

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.