Tại hội nghị DefCon 2019, một sợi cáp với tên gọi O.MG có thiết kế khá giống với cáp sạc Lightning của iPhone đã thu hút sự chú ý của giới công nghệ.
Sợi cáp này có thể được dùng để sạc cho thiết bị của Apple, đồng thời cho phép theo dõi vị trí và gửi dữ liệu cá nhân của người dùng tới một máy chủ theo kết nối không dây. Nếu như trước đây, người dùng có thể dễ dàng phân biệt sợi cáp này dựa vào những khác biệt so với bản gốc, thì nay họ gần như không thể.
Chia sẻ với Forbes, một trong những kỹ sư chế tạo cáp O.MG cho biết bo mạch bên trong sợi cáp đã được làm nhỏ hơn 25%, và các thành phần đều được sửa đổi để gắn thêm bộ nhớ.
Về cơ chế hoạt động, sợi cáp này khi cắm vào máy Mac của người dùng sẽ truy cập hệ thống máy tính và thu thập dữ liệu, sau đó gửi về một thiết bị ở khoảng cách tối đa 100 mét. Hacker thậm chí có thể điều khiển mọi thao tác trên hệ thống, kể cả đánh cắp mật khẩu.
Khi cắm vào iPhone, nó cũng có thể phát tán mã độc, từ đó chiếm quyền điều khiển và đánh cắp dữ liệu cá nhân của người dùng. Bên trong sợi cáp này được gắn những con chip cho phép hacker theo dõi, đánh cắp dữ liệu cá nhân của người dùng.
Điều đáng lo ngại đó là cáp O.MG hiện đang được bày bán rộng rãi trên một số trang thương mại điện tử, cũng như trên chợ “đen”. Điều này cho phép hacker tiếp cận dễ dàng hơn với công nghệ, và người dùng cũng dễ bị đánh lừa nếu như họ không đủ cảnh giác.
Với chi phí rất thấp bỏ ra để sở hữu cáp O.MG, hacker có thể lên kế hoạch để tấn công mục tiêu bằng những cách rất đơn giản như tặng cáp sạc miễn phí, rồi âm thầm theo dõi để thực hiện mục đích.
Bên cạnh đánh cắp dữ liệu, sợi cáp này thậm chí đi kèm cơ chế “tự huỷ” khi người dùng phát hiện ra, hoặc được điều khiển thủ công bởi hacker, nhằm gây tổn hại cho thiết bị của người dùng chỉ bằng một câu lệnh đơn giản.
Ngoài ra, những người dùng có thói quen mượn cáp từ người lạ để sạc điện thoại, máy tính... hay thậm chí sạc tại các cây sạc miễn phí, cũng đối mặt nguy cơ bị đánh cắp dữ liệu, vì hacker có thể cài sẵn mã độc tại các điểm này.
M.H
09:00 | 20/08/2020
15:00 | 15/10/2020
08:00 | 06/01/2021
16:00 | 21/08/2020
11:00 | 22/08/2020
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025