Il cavo da USB-C a Lightning può rubare i tuoi dati

Sembra un normale cavo da USB-C a Lightning. Può essere utilizzato per caricare e sincronizzare AirPods, iPad o iPhone. Consente inoltre di collegare una tastiera a un computer. Tuttavia, non è un vero integratore. È un prodotto infetto Registra tutto ciò che l’utente digita e lo invia in modalità wireless a un utente malintenzionato.

Non è la prima volta che compare uno di questi dispositivi. Il ricercatore di sicurezza informatica Mike Grover, meglio noto come “MG”, ha introdotto i suoi primi cavi Lightning modificati nel 2019 e poi ha collaborato con Hak5 per produrli in serie, una situazione che ha esposto Rischi derivanti dall’utilizzo di estensioni inaffidabili.

Il cavo OMG ha modifiche interne che lo rendono un dispositivo dannoso, ma è praticamente identico al dispositivo Apple originale. Come mostrato vice, il chip aggiunto occupa circa la metà dello spazio disponibile nel piccolo manicotto di plastica sul lato del connettore USB-C.

Mini cavo Lightning innocente

Incorporare il componente dannoso in uno spazio così piccolo è stata una grande sfida per il costruttore di cavi. “C’erano persone che dicevano che i cavi USB-C erano al sicuro da questo tipo di impianto perché non c’era abbastanza spazio, quindi ovviamente dovevo dimostrare che si sbagliavano”, ha detto MJ.

A differenza dell’accessorio dannoso creato due anni fa, che era da Lightning a USB-A, il nuovo dispositivo è da USB-C a Lightning e Registra tutte le sequenze di tasti su una tastiera collegata a un PC, Mac, iPad o iPhone. Un utente malintenzionato può connettersi a un punto di accesso Wi-Fi e accedere ai dati rubati.