Come riporta Vice, un ricercatore di sicurezza ha creato un cavo Lightning dall’aspetto del tutto normale, che può essere utilizzato per rubare dati e inviarli ad un hacker.
Il “cavo OMG” funziona esattamente come un normale cavo da Lightning a USB e può registrare i tasti premuti da tastiere Mac, iPad e iPhone collegati, quindi inviare questi dati a un malintenzionato che potrebbe trovarsi anche a un chilometro di distanza. Il sistema crea un hotspot Wi-Fi a cui un hacker può connettersi e, utilizzando una semplice app Web, può registrare le sequenze di tasti.
I cavi includono anche funzionalità di geofencing che consentono agli utenti di attivare o bloccare i payload del dispositivo in base alla sua posizione, prevenendo la perdita di sequenze di tasti da altri dispositivi collegati. Altre caratteristiche includono la possibilità di modificare le mappature della tastiera e la capacità di falsificare l’identità dei dispositivi USB.
I cavi contengono un piccolo chip impiantato e sono fisicamente delle stesse dimensioni dei cavi autentici, rendendone estremamente difficile l’identificazione. L’impianto stesso occupa apparentemente circa la metà della lunghezza del guscio di plastica di un connettore USB-C, consentendo al cavo di continuare a funzionare normalmente.
I cavi, realizzati come parte di una serie di test realizzati dal ricercatore di sicurezza noto come “MG”, sono ora entrati nella produzione di massa per essere venduti dal fornitore di sicurezza informatica Hak5. I cavi sono disponibili in diverse versioni, tra cui da Lightning a USB-C, e possono imitare visivamente i cavi di una vasta gamma di produttori di accessori, rendendoli una notevole minaccia per la sicurezza del dispositivo.