В сети всплыла информация о появлении «инженерных» кабелей, которые могут перехватывать вводимые пароли и передавать их в распоряжение «заинтересованных лиц». Внешне они не отличаются от обычных кабелей с разъемом Lightning, однако позволяют легко совершать кражу при подключении, например, клавиатуры.
Сравнение «инженерного» и обычного кабелей Lightning.
«Инженерный» кабель работает аналогично обычному кабелю Lightning/USB. Он передает нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone. Но в отличие от обычных кабелей, его «инженерный» вариант также отправляет перехваченные данные, например, злоумышленнику.
Злоумышленник может находиться на расстоянии до двух км (при благоприятных условиях). Передача данных осуществляется через точку доступа Wi-Fi, которая создается при подключении. Для перехвата можно применять самое простое веб-приложение.
Новые кабели были изготовлены исследователем безопасности, известным под ником «MG». Проект осуществлялся в рамках создания серии инструментов для тестирования на проникновение. Разработчик готов выпускать «инженерные» кабели в массовом количестве, чтобы передавать лицам, занимающимся вопросами корпоративной безопасности.
Кабели доступны в нескольких версиях, в том числе Lightning – USB-C. Они могут быть визуально адаптированы под дизайн известных производителей аксессуаров. Это таит в себе большую угрозу для безопасности.
Соответствующие службы могут применять кабель для запуска / остановки утилит или программного сервиса при попадании пользователя в определенное местоположение (функция геозонирования). Среди других функций упоминают также замену раскладки клавиатуры и подмену идентификационных данных USB-устройств.
Рентгеновский снимок чипа, имплантированного внутри USB-C разъема кабеля.
Секрет работы необычного кабеля кроется в наличии небольшого чипа. Он имплантирован внутри разъема. Физически имплант занимает около половины длины пластиковой оболочки разъема USB-C. Благодаря этому, кабель продолжает работать точно так же, как в обычном режиме. Это позволяет незаметно разместить чип, что затрудняет идентификацию вредоносного кабеля.
Ранее редакция THG.ru опубликовала обзор системы безопасности Ajax. Система безопасности Ajax отлично подходит для охраны квартиры, коттеджа, магазина и даже большого производства. Она сочетает в себе высокую надёжность с многократным дублированием наиболее уязвимых мест и простоту установки и использования. Подробнее об этом читайте в статье “Обзор системы безопасности Ajax: профессионал с человеческим лицом”.