Hãi hùng với sạc iPhone giả mạo kiểu mới: Cắm vào là thoải mái hack, điều khiển máy nạn nhân từ xa

Hà Thu  Theo Trí Thức Trẻ | 12/08/2019 04:50 PM

Một sản phẩm cáp sạc iPhone giả mạo mới đây đã khiến nhiều người kinh ngạc khi được giới thiệu công khai.

Cắm dây sạc iPhone vào iPhone rồi kết nối với máy tính, đó là chuyện quá đỗi quen thuộc đối với những ai dùng đồ Apple. Tải nhạc offline, nạp pin tạm khi không có củ sạc, kiểm tra thông tin máy... hàng ti tỉ thứ có thể làm nhờ sự kết hợp của 2 thiết bị. Chỉ cần một bước xác nhận trên iPhone rằng chủ nhân có chấp nhận cho phép kết nối hay không và XONG, tất cả hoàn thành chỉ trong một nốt nhạc.

Hãi hùng với sạc iPhone giả mạo kiểu mới: Cắm vào là thoải mái hack, điều khiển máy nạn nhân từ xa - Ảnh 1.

Thế nhưng, thế giới ngày nay không đơn giản và dễ đoán đến vậy khi mới đây, một loại hình dây sạc giả đội lốt hàng thật đã được phát hiện. Thay vì chỉ cắm và làm mọi thứ như chúng ta nghĩ thông thường, sợi dây giả này có thể giúp hacker điều khiển thiết bị của nạn nhân từ xa nhờ những thành phần chủ ý được thêm vào bên trong sợi dây cáp.

"Trông nó y hệt như mọi chiếc dây sạc Apple khác, và cũng hoàn toàn tương thích khi kết nối với các thiết bị. Mọi thứ chỉ trở nên bất thường nếu chúng ta đủ trình độ phát hiện ra đó là đồ giả và có can thiệp để xâm nhập trái phép," một chuyên gia với bí danh MG chia sẻ với phóng viên Motherboard tại sự kiện an ninh công nghệ Def Con.

Một kế hoạch xấu xa có thể được lên phương án và thực hiện dễ dàng chỉ qua vài cử chỉ và hành động nhỏ, chẳng hạn như nhanh tay tráo dây sạc hoặc tặng bộ sạc này làm quà cho mục tiêu. Sẽ chẳng ai mảy may nghi ngờ gì vì kiến thức chuyên môn của họ chưa đủ nhạy bén tới mức đó.

Hãi hùng với sạc iPhone giả mạo kiểu mới: Cắm vào là thoải mái hack, điều khiển máy nạn nhân từ xa - Ảnh 2.

Sau khi con mồi đã sập bẫy và sử dụng sợi dây này để kết nối với máy tính trong một khoảnh khắc nào đó, kẻ gian từ xa có thể xâm nhập và tiến hành một loạt hành động tùy ý thích. Đúng như cách mà MG thử nghiệm tại Def Con, anh ta cho thấy mình có thể truy cập dữ liệu thông qua địa chỉ kết nối của sợi dây, sau đó tự tay chạy hàng tá chương trình riêng của hacker. "Nó giúp tôi thao tác với máy tính của mục tiêu như thể tôi đang ngồi ngay tại bàn làm việc nơi đặt máy tính đó mà chủ nhân không hề hay biết vậy," MG chia sẻ.

Máy tính có thể bị điều khiển từ xa bằng một iPhone khác thông qua tín hiệu từ cáp giả mạo

Chưa hết, nếu phát hiện nguy cơ bị lần ra, kẻ gian có thể tự hủy chứng cớ bằng cách vô hiệu hóa thành phần và chức năng xâm nhập bên trong sợi dây. Các thành phần này thực ra là linh kiện cực nhỏ được lắp đặt thủ công, sau đó bọc lớp cao su ra ngoài cùng một cách tinh vi sao cho trông y hệt sản phẩm gốc của Apple. MG cũng tiết lộ không sớm thì muộn mình cũng làm được các sợi dây sạc tương tự nhưng làm giả được cả hàng thương hiệu khác.

200 USD là mức giá MG đặt cho một sợi dây sạc đặc biệt này, nhưng sẽ giới hạn người dùng dưới mục đích phục vụ nghiên cứu an ninh mạng chứ không dành cho mục đích xấu, khởi điểm là cho công ty Hak5 mà anh đang làm việc.