Vratislav Holub Tänapäeval on meie käeulatuses hulk erinevaid tehnoloogilisi vidinaid, mis võivad meie igapäevaelu palju meeldivamaks muuta. Kuid tõde on see, et kahjuks pole miski täiuslik ja seetõttu peaksime olema teadlikud erinevatest riskidest. Lisaks võib seda esmapilgul kujutada ka tavaline Lightning kaabel. Viimastel andmetel on MG nime all tuntud turvaekspert välja töötanud täiesti tavalise välimusega Lightning-kaabli, mis suudab tuvastada ühendatud klaviatuuri lööke ja seejärel juhtmevabalt häkkerile saata.
See võib olla sind huvitab
Pealegi pole see esimene kord, kui MG sarnase kaabliga välja tuleb. Juba kaks aastat tagasi õnnestus tal välja töötada versioon, mis praktiliselt töötas tagurpidi ja võimaldas seeläbi häkkeril juhtmevabalt sisse häkkida mis tahes ühendatud seadme USB-porti ja nii näiteks üle iPhone'i, iPadi või Maci selle üle kontrolli võtta. Kaablit kutsuti O.MG-ks ja seda toodeti isegi masstootmises ja müüdi Hak5 vihmavarju all. Hak5 on ettevõte, mis on spetsialiseerunud küberturvalisusega seotud tööriistade müügile.
Oodatud iPad mini tõenäoliselt lülitub Lightningilt USB-C-le:
Fotogalerii
Kuid nüüd on ekspert selle uuele tasemele viinud. Kaabli esimene versioon oli USB-A/Lightning versioonis ning USB-C-le üleminekuga võis Apple'i kasutajate ridadest kuulda, et uuem standard on kilomeetrite kaugusel ja seda ei saa sarnaselt kuritarvitada. Sellega seoses oli peamiseks probleemiks selle pistiku suurus, mis on lihtsalt oluliselt väiksem ja spetsiaalse kiibi kasutuselevõtuks pole ruumi. Sel põhjusel lõi MG uue põlvkonna – just USB-C-liidesega. Uus O.MG Keylogger Cable saab seega salvestada ja edastada ühendatud klaviatuuri klahvivajutusi. Aga loomulikult töötab selline kaabel ka üsna normaalselt ja selle kaudu on seega võimalik seadet toita või iTunes'i sünkroniseerida.
Millised on riskid?
Selle äsja väljatöötatud kaabliga näitas asjatundja, et praktiliselt pole miski võimatu ning ka tavaline kaabel võib olla see, mis varastab näiteks sinu paroolid või veel hullem maksekaardi numbrid. Samas tuleb aga juhtida tähelepanu suhteliselt olulisele asjaolule. Sel juhul ei saa häkker hankida andmeid selle kohta, mida te ekraanile tarkvaraklaviatuuri või Bluetoothi klaviatuuri kaudu sisestate. See peab tingimata olema selle kaabli kaudu ühendatud klaviatuur, mis on praktikas väga ebatõenäoline.
Siiski on oht, millele tuleks tähelepanu juhtida. Endiselt on küsimus, kas sarnaselt muudetud kaabli võimalusi ei saa kõrgemale nihutada. Selline olukord viitab üldiselt ehtsate MFi-kaablite kasutamise tähtsusele. Sa ei saa kunagi olla 100% kindel, et mitteoriginaalne kaabel ei kahjusta seadet ega lõhu seda muul viisil. Igal juhul ei pea te O.MG kaablit kartma. Selle võimalused on üsna piiratud ja häkker peaks olema ka Wi-Figa samas vahemikus. Samal ajal ei näe ründaja teie ekraani ja saab teavet ainult klahvivajutuste endi kohta, seega töötab ta nii-öelda pimesi järgmiste andmetega. Selle hind Lisaks maksab O.MG Keyloggeri kaabel 180 dollarit, ehk ümberarvestuses ligi 4 tuhat krooni.
