Parliamo quasi ogni giorno di sicurezza informatica, hacker e malware da cui bisogna difendersi quando si naviga su Internet. L’esistenza di un cavetto pericoloso prende tutti alla sprovvista, eppure esiste davvero ed è in grado di rubare i dati presenti su un iPhone.
Il cavetto “O.MG” è un nuovo pericolo per gli utenti Apple
Un ricercatore di sicurezza ha creato un cavo Lightning che permette a un potenziale hacker di sottrarre password e dati da un iPhone.
Sembra un cavo Lightning, funziona come un cavo Lightning […]”, riporta in origine Vice.
Il cavetto “O.MG”, all’apparenza del tutto normale, contiene in realtà un piccolo chip che può registrare i tasti premuti dalle tastiere di Mac, iPad e iPhone collegati. Il sistema crea un hotspot Wi-Fi a cui l’hacker può connettersi e avviare la registrazione delle sequenze di tasti tramite una semplice app Web.
Il ricercatore ha affermato che, in base ai test condotti a Oakland, il cavo è riuscito a inviare dati a oltre un miglio di distanza (circa 1,6 km). Questo risultato lo fa già fantasticare sui futuri sviluppi del cavo: potrà modificare la mappatura della tastiera, o falsificare l’identità dei dispositivi USB per sfruttare delle vulnerabilità.
Il cavo è già in vendita, in test l’alternativa per Android
Esperimento interessante? Sì, ma non solo. I cavi, che erano stati realizzati da un ricercatore noto solo come “MG” per una serie di test, sono entrati nella produzione di massa per essere venduti al fornitore di sicurezza Hak5. Ciò che preoccupa è la loro somiglianza ai cavi Lightning autentici, il che li rende difficili da identificare. L’impianto al loro interno occupa circa la metà della lunghezza della copertura plastica di un connettore USB-C, per cui sono pressoché indistinguibili a meno che non si smontino e si sia al corrente di questa differenza.
Apple non ha ancora fornito un commento sulla situazione. E se gli utenti Android pensano di essere al sicuro, farebbero meglio a ricredersi. Il set di cavi che MG ha dato in prova a Motherboard includeva anche un cavo nero con entrambe le porte USB-C, un prototipo in arrivo dedicato ai prodotti non Apple.
Più in generale, gli utenti hanno l’imbarazzo della scelta tra i tanti malware con capacità di “keylogging”. Con keylogging si intende la capacità di raccogliere il testo digitato dall’utente, esponendo così password e altri dati sensibili. Il pensiero va subito a Oscorp, il malware che si infiltrava negli smartphone Android e rubava PIN e password inseriti, ma l’elenco è praticamente infinito.
Fonti: Vice, Tom’s Hardware, iPhone Italia.
