Vratislav Holub Nú á dögum höfum við ýmsar ýmsar tæknigræjur innan seilingar sem geta gert daglegt líf okkar mun ánægjulegra. En sannleikurinn er enn sá að því miður er ekkert fullkomið og við ættum því að vera meðvituð um ýmsa áhættu. Að auki getur þetta einnig verið táknað með venjulegum Lightning snúru við fyrstu sýn. Samkvæmt nýjustu upplýsingum hefur öryggissérfræðingur þekktur sem MG þróað Lightning-snúru sem lítur alveg eðlilega út en hún getur greint högg frá tengdu lyklaborði og sent þau síðan þráðlaust til tölvuþrjóta.
Það gæti verið vekur áhuga þinn
Þar að auki er það ekki í fyrsta skipti sem MG kemur með svipaða snúru. Þegar fyrir tveimur árum tókst honum að þróa útgáfu sem virkaði nánast öfugt og gerði tölvuþrjóta þannig kleift að hakka sig þráðlaust inn í USB tengi hvers tengds tækis sem er og ná þannig stjórn á því, til dæmis yfir iPhone, iPad eða Mac. Kapallinn hét O.MG og var meira að segja fjöldaframleiddur og seldur undir Hak5 regnhlífinni. Hak5 er fyrirtæki sem sérhæfir sig í sölu á verkfærum sem tengjast netöryggi.
Búist við iPad lítill mun líklega skipta úr Lightning yfir í USB-C:
Photo gallery
En nú hefur sérfræðingurinn tekið þetta á nýtt stig. Fyrsta útgáfan af snúrunni var í USB-A/Lightning útgáfunni og með breytingunni yfir í USB-C var hægt að heyra frá röðum Apple notenda að nýrri staðallinn sé kílómetra í burtu og ekki sé hægt að misnota hann á sama hátt. Í þessu sambandi var aðalvandamálið stærð tengisins, sem er einfaldlega verulega minna og það er ekkert pláss fyrir innleiðingu á sérstökum flís. Af þessum sökum bjó MG til nýja kynslóð - einmitt með USB-C tengi. Nýi O.MG Keylogger snúran getur því tekið upp og sent áslátt frá tengdu lyklaborði. En svona snúra virkar auðvitað líka alveg eðlilega og því hægt að knýja tækið eða samstilla iTunes í gegnum hana.
Hverjar eru áhætturnar?
Með þessari nýþróuðu snúru sýndi sérfræðingurinn fram á að nánast ekkert er ómögulegt og jafnvel venjulegur kapall getur verið það sem stelur til dæmis lykilorðum þínum, eða jafnvel verra, greiðslukortanúmerum. Jafnframt er þó nauðsynlegt að vekja athygli á tiltölulega mikilvægri staðreynd. Í þessu tilviki getur tölvuþrjóturinn ekki fengið upplýsingar um það sem þú skrifar í gegnum hugbúnaðarlyklaborðið á skjánum eða Bluetooth lyklaborðinu. Það verður endilega að vera lyklaborð sem er tengt um þessa snúru, sem er mjög ólíklegt í reynd.
Engu að síður er áhætta sem ber að benda á. Enn er spurning hvort ekki sé hægt að færa möguleika á sambærilegum breyttum kapli á hærra plan. Þetta ástand bendir almennt á mikilvægi þess að nota ekta MFi snúrur. Þú getur aldrei verið 100% viss um að óupprunaleg kapall muni ekki skemma tækið þitt eða brjóta það á annan hátt. Í öllu falli þarftu ekki að vera hræddur við O.MG snúruna. Geta þess er mjög takmörkuð og tölvuþrjótarinn þyrfti líka að vera innan sviðs Wi-Fi. Á sama tíma getur árásarmaðurinn ekki séð skjáinn þinn og fær aðeins upplýsingar um ásláttirnar sjálfar, svo hann vinnur í blindni með síðari gögn, ef svo má segja. Verðið á þessu Að auki kostar O.MG Keylogger snúran $180, þ.e.a.s. tæplega 4 þúsund krónur í umreikningi.
