A Gizmodo cikkében olvastunk a Hak5 kollektíva OMG kábeléről, amelyről a gyártó büszkén állítja, hogy "korábban dollármilliókra volt szükség egy ilyen kábelhez (...) de mostantól több ember hozzáférhet ehhez a titokzatos támadóeszközhöz". A termék külseje a fotók alapján valóban összetéveszthető az Apple kábeleivel, de belülről már más a helyzet: a csatlakozóban egy apró wifi hotspot működik, ami egy webszervert futtat. Ahhoz kapcsolódva az OMG gyakorlatilag egy külső billentyűzetnek adja ki magát, így tudja irányítani a számítógépet, illetve rögzíteni, hogy milyen billentyűket nyomunk le. A cikkben idézett videóban például a gépen tárolt összes wifi jelszó ellopását mutatják be. A támadásról az áldozat akkor tud csak tudomást szerezni, ha észreveszi, amikor egy láthatatlan kéz villámgyorsan begépel néhány parancsot a számítógépén.

Nehéz lebuktatni

A gyártó még arra is figyelt, hogy a támadó meg tudja adni, hogy a kütyü pontosan milyen billentyűzetnek adja ki magát, így a gép nem figyelmezteti a tulajdonosát, hogy új hardvert csatlakoztattak hozzá. A hacker távolról, wifin keresztül végzi a munkáját, vagyis miután a kábelt sikerült kicserélnie, nem kell az eszköz közelében lennie. Amikor pedig végzett, szintén távolról vissza tudja alakítani az OMG-t egy egyszerűnek tűnő adatkábellé, letörölve az előzményeket, így elrejtve a nyomait.

Védekezni egyszerre nehéz és könnyű egy ilyen támadás ellen: ha már a gépünkbe került egy ehhez hasonló eszköz, nincs egyszerű dolgunk. Ezzel ellentétben ha egyedi, vagy megjelölt vezetékeket használunk, vagy mindig magunknál tartjuk azokat, esetleg olyan átalakítót vásárolunk, ami az adatkapcsolatot letiltja, de a töltést megengedi, akkor hiába az ijesztő képességek, a támadóknak más eszközhöz kell folyamodniuk.

(Borítókép: Lucas Ropek/Hak5)

További cikkek a témában:

Mi vár az Apple Lightning csatlakozójára, ha bevezetik az egységes európai rendszert? Az Európai Parlament csökkentené a töltők ökológiai lábnyomát, az Apple azonban köszöni szépen, nem kérne belőle. De akkor hogyan tovább?

Így töltsd fel az új telefonodat, hogy sokáig tartson az akkumulátora Tényleg ártalmas az akksinak a gyorstöltés? És még néhány dolog, amit érdemes tisztázni.

Tönkreteszi-e a telefont, ha nem a megfelelő töltővel töltjük? A Samsung legújabb telefonja, a Galaxy S21 az iPhone 12-höz hasonlóan már töltő nélkül érkezik, így jó tudni, hogy mivel érdemes tölteni és mivel nem a telefonunkat.