Vratislav Holub Nykyään meillä on käden ulottuvilla useita erilaisia teknologisia vempaimia, jotka voivat tehdä jokapäiväisestä elämästämme paljon miellyttävämpää. Mutta totuus on, että valitettavasti mikään ei ole täydellistä, ja siksi meidän on oltava tietoisia erilaisista riskeistä. Lisäksi tämä voidaan ensi silmäyksellä edustaa myös tavallisella Lightning-kaapelilla. Viimeisimpien tietojen mukaan MG-niminen tietoturva-asiantuntija on kehittänyt täysin tavallisen näköisen Lightning-kaapelin, mutta se pystyy havaitsemaan kytketyn näppäimistön vedot ja lähettämään ne sitten langattomasti hakkeriin.
Se voisi olla kiinnostaa sinua
Lisäksi tämä ei ole ensimmäinen kerta, kun MG on keksinyt samanlaisen kaapelin. Jo kaksi vuotta sitten hän onnistui kehittämään version, joka käytännössä toimi päinvastoin ja näin hakkeri pystyi murtautumaan langattomasti minkä tahansa liitetyn laitteen USB-porttiin ja siten ottaa sen hallintaansa esimerkiksi iPhonen, iPadin tai Macin kautta. Kaapeli oli nimeltään O.MG, ja sitä valmistettiin jopa massatuotantona ja myytiin Hak5-sateenvarjon alla. Hak5 on kyberturvallisuuteen liittyvien työkalujen myyntiin erikoistunut yritys.
Odotettu iPad mini todennäköisesti vaihtaa Lightningista USB-C:hen:
Fotogalerie
Mutta nyt asiantuntija on vienyt sen uudelle tasolle. Kaapelin ensimmäinen versio oli USB-A/Lightning-versiossa, ja USB-C:hen siirtymisen myötä Applen käyttäjien riveistä oli mahdollista kuulla, että uudempi standardi on kilometrien päässä, eikä sitä voida samalla tavalla väärinkäyttää. Tältä osin suurin ongelma oli sen liittimen koko, joka on yksinkertaisesti huomattavasti pienempi ja jossa ei ole tilaa erityisen sirun käyttöönotolle. Tästä syystä MG loi uuden sukupolven - juuri USB-C-liitännällä. Uusi O.MG Keylogger Cable voi siksi tallentaa ja lähettää näppäinpainalluksia yhdistetystä näppäimistöstä. Mutta tietysti tällainen kaapeli toimii myös melko normaalisti ja sen kautta on mahdollista saada virtaa laitteeseen tai synkronoida iTunesia.
Mitkä ovat riskit?
Tällä äskettäin kehitetyllä kaapelilla asiantuntija osoitti, että käytännössä mikään ei ole mahdotonta, ja tavallinenkin kaapeli voi olla se, joka varastaa esimerkiksi salasanasi tai vielä pahempaa maksukorttien numerot. Samalla on kuitenkin syytä kiinnittää huomiota erääseen suhteellisen tärkeään seikkaan. Tässä tapauksessa hakkeri ei voi saada tietoja siitä, mitä kirjoitat näytön ohjelmistonäppäimistön tai Bluetooth-näppäimistön kautta. Sen on välttämättä oltava tällä kaapelilla kytketty näppäimistö, mikä on käytännössä erittäin epätodennäköistä.
Siitä huolimatta on olemassa riski, joka on otettava huomioon. Edelleen on kysymys, eikö vastaavasti muunnetun kaapelin mahdollisuuksia voi siirtää korkeammalle tasolle. Tämä tilanne viittaa yleensä siihen, että on tärkeää käyttää aitoja MFi-kaapeleita. Et voi koskaan olla 100 % varma siitä, että ei-alkuperäinen kaapeli ei vahingoita laitettasi tai muuten rikkoa sitä. Joka tapauksessa sinun ei tarvitse pelätä O.MG-kaapelia. Sen ominaisuudet ovat melko rajalliset, ja hakkerin olisi myös oltava samalla alueella kuin Wi-Fi. Samaan aikaan hyökkääjä ei näe näyttöäsi ja saa tietoa vain itse näppäinpainalluksista, joten hän työskentelee sokeasti myöhempien tietojen kanssa. Tämän hinta Lisäksi O.MG Keylogger -kaapeli maksaa 180 dollaria, eli lähes 4 tuhatta kruunua muunnoksena.
