Ang AppleInsider ay suportado ng madla nito at maaaring makakuha ng komisyon bilang isang Amazon Associate at kaakibat na kasosyo sa mga kwalipikadong pagbili. Ang mga kaakibat na partnership na ito ay hindi nakakaimpluwensya sa aming editoryal na nilalaman.
Ang isang bagong bersyon ng tool sa pag-hack ng O.MG, na mukhang isang hindi ipinapalagay na Lightning cable, ay maaaring ikompromiso ang isang hanay ng mga device at mag-inject ng mga command, mag-log keystroke, at higit pa.
Ang O.MG Elite ay ipinakita kamakailan sa DEFCON cybersecurity conference sa Las Vegas, at The Verge kamakailan tinitingnan ang mga kakayahan ng kasuklam-suklam na accessory.
“Ito ay isang cable na mukhang kapareho ng iba pang mga cable na mayroon ka na,”sabi ng tagalikha na si MG.”Ngunit sa loob ng bawat cable, naglalagay ako ng implant na mayroong web server, mga komunikasyon sa USB, at pag-access sa Wi-Fi. Kaya’t ito ay nakasaksak, nagpapagana, at maaari kang kumonekta dito.”
Bagaman mukhang hindi nakapipinsala ang cable, mayroon talaga itong kakayahan na palihim na mag-ani ng data mula sa mga device, mag-log ng mga keystroke sa mga computer, at magsagawa ng iba pang mga pag-atake.
Kung ikukumpara sa mga nakaraang bersyon ng O.MG cable, pinalawak ng bagong O.MG elite pack ang mga kakayahan sa network na nagbibigay-daan para sa bidirectional na komunikasyon. Sa madaling salita, maaari itong makinig sa mga papasok na command mula sa isang attacker at magpadala ng data mula sa isang device kung saan ito nakakonekta pabalik sa isang control server.
Tulad ng iba pang mga produktong ibinebenta ng kumpanya ng penetration testing tool na Hak5, ang OM.G Elite ay may hanay ng mga kakayahan. Maaari itong mag-inject ng mga keystroke — o mga keyboard command — na nagbibigay-daan dito na maglunsad ng mga app, mag-download ng malware, o magnakaw ng mga password na naka-save sa Chrome.
Dahil sa mga bagong feature nito sa network, maaari nitong ipadala ang anumang data na ninakaw nito pabalik sa isang umaatake. Bukod pa rito, maaaring gumana ang cable bilang isang key logger na maaaring makuha ang mga salita, numero, at character na itina-type ng user sa isang makina.
Ang mga uri ng pag-atake na maaaring isagawa ng cable ay umaasa sa pagkakasaksak sa isang makina. Gayunpaman, ang pisikal na pag-access na iyon ay maaaring magbigay-daan sa isang umaatake na ikompromiso ang isang hanay ng mga device, mula sa isang Mac hanggang sa isang iPhone.
Sino ang nasa panganib
Tulad ng karamihan sa mga sopistikadong pagsubok sa penetration o mga tool sa pag-hack, ang karaniwang mga gumagamit ng iPhone o Mac ay walang gaanong dapat ipag-alala. Maliban na lang kung isa kang high-value target, malabong makompromiso ka sa isang O.MG cable.
Ang O.MG Elite ay nagkakahalaga din ng $179.99, na malamang na inilalabas ito sa hanay ng presyo ng mga mababang antas na manloloko. Ito ay isang tool para sa mga propesyonal, sa madaling salita.
Kapag sinabi na, ang isang taktika sa pagpapagaan ay magsasama lamang ng paggamit ng mga cable na ikaw mismo ang bumili — at sa pangkalahatan ay hindi magtiwala sa mga random na accessory na iyong mahahanap o binibigyan ka ng isang tao. Ngunit, ito ay naging magandang payo sa loob ng higit sa isang dekada.
