OstatníTento zdánlivě normální kabel dokáže ukrást všechna vaše data

Tento zdánlivě normální kabel dokáže ukrást všechna vaše data

Na první pohled vypadá kabel neškodně, ale po připojení do vašeho zařízení dokáže zaznamenávat stisky kláves a poté je poslat přes Wi-Fi útočníkovi.

Kabely jsou k dispozici v několika verzích, včetně Lightning na USB-C. Mohou také vizuálně napodobovat kabely od řady výrobců příslušenství, což z nich činí velkou hrozbu.

Kabely „vynalezl“ bezpečnostní výzkumník známý pod přezdívkou „MG“ jako součást série nástrojů pro penetrační testování. Kabely se nyní dostaly do sériové výroby a prodává je dodavatel kybernetické bezpečnosti Hak5.

„Byli lidé, kteří tvrdili, že kabely typu C jsou před tímto typem implantátu v bezpečí, protože na ně není dostatek místa. Takže je jasné, že jsem musel dokázat, že se mýlili :),“ řekl MG v online chatu serveru Vice.

Ačkoli má omezený geografický rozsah, funguje zřejmě na poměrně dobrou vzdálenost. „Testovali jsme to v centru Oaklandu a byli jsme schopni kabel ovládat na vzdálenost více než 1 míle,“ uvedl MG.

Jak to funguje

Po zapojení OMG kabelu se vytvoří Wi-Fi hotspot, ke kterému se může připojit vzdálený uživatel. Odtud může hacker pomocí online rozhraní, které je součástí produktu, zaznamenávat a protokolovat aktivity z cílového zařízení. Podle společnosti Hak5 zaznamenává keylogger uvnitř kabelu až 650 000 stisků kláves.

Kabely obsahují malý implantovaný čip a jsou fyzicky stejně velké jako autentické kabely, takže je velmi obtížné škodlivý kabel identifikovat. Samotný implantát zabírá přibližně polovinu délky plastového pláště konektoru USB-C, což umožňuje, aby kabel nadále fungoval jako normální.

Další funkce

Společnost Hak5 uvedla, že kabely mají funkce geofencing, kdy uživatel může spustit nebo zablokovat posílání payloadu (část kódu, která umožňuje neoprávněný přístup do počítačového systému pomocí bezpečnostní chyby) do napadeného zařízení na základě fyzické polohy kabelu.

„Dobře se to spojuje s funkcí autodestrukce, pokud kabel OMG opustí rozsah vašeho zapojení a vy nechcete, aby vaše payloady unikly nebo byly náhodně spuštěny proti náhodným počítačům,“ uvedl MG.

Probíhající pandemie ale zkomplikovala výrobní proces kabelů, vysvětlil MG.

„Pandemie značně ztížila již tak obtížný proces nedostatkem čipů. Pokud dojde nějaká jednotlivá součástka, je v podstatě nemožné najít náhradu. Takže musím čekat více než 12 měsíců, než budou některé součástky na skladě,“ řekl MG v online chatu serveru Vice. „Při testování změny procesu snadno přijdeme o 10 tisíc dolarů na kabelech. Během nedostatku čipů je těžké se na takovou ztrátu nepodívat a nevidět celou řadu mrtvých komponent, které nelze nahradit více než rok.“

Reklama

Doporučujeme

Sony ukončí výrobu her na fyzických discích v roce 2028

Sony definitivně potvrdilo přechod k digitální distribuci her. Od ledna 2028 přestane vyrábět fyzické disky pro všechny nové tituly PlayStation. Starší hry na discích zůstanou v prodeji, ale budoucnost značky už bude stát především na stahování z internetu.

Gmail Live míří do testování na Androidu i iPhonu

Google začal testovat novou funkci Gmail Live, která umožní hledat e maily pomocí hlasu a běžné konverzace s umělou inteligencí Gemini. Novinka se nejprve objeví u vybraných uživatelů a později zamíří k předplatitelům Google AI Pro a Ultra.

OnePlus v Evropě začíná odkazovat zákazníky na produkty Oppo

OnePlus udělal v několika evropských zemích další krok, který naznačuje změnu jeho role na trhu. Na oficiálních webech značky se objevily bannery, které zákazníky posílají přímo do e shopu Oppo a doporučují jim jeho telefony, tablety i příslušenství. Podle dostupných informací jde zatím o změnu v Německu, Francii a Španělsku, kde obě značky působí vedle sebe.

Tidal přestane vyplácet odměny za plně AI vytvořenou hudbu

Hudební streamovací služba Tidal mění pravidla pro obsah vytvořený umělou inteligencí. Skladby, které vznikly stoprocentně pomocí AI, na platformě zůstanou, jejich autoři ale už za ně nedostanou tantiémy. Nová pravidla mají podpořit lidskou tvorbu a omezit zneužívání generativní umělé inteligence.

Apple vydal macOS Tahoe 26.5.2

Apple uvolnil novou aktualizaci macOS Tahoe 26.5.2 pro všechny podporované počítače Mac. Nová verze nepřináší viditelné novinky, ale zaměřuje se na opravy zabezpečení. Firma proto doporučuje instalaci všem uživatelům.

WhatsApp zavádí uživatelská jména a skryje telefonní čísla

WhatsApp přidává dlouho očekávanou novinku. Uživatelé si už nyní mohou rezervovat vlastní uživatelské jméno, které později nahradí telefonní číslo při navazování nových kontaktů. Samotná funkce dorazí během následujících měsíců.

Instagram testuje další možnosti přizpůsobení algoritmu

Instagram pokračuje ve vývoji funkce Your Algorithm a testuje nové způsoby, jak lidem usnadnit ovlivňování doporučeného obsahu. Místo hledání nastavení by se přizpůsobení algoritmu mohlo stát běžnou součástí používání aplikace.

Apple Wallet v iOS 27 přináší nové nástroje pro platby i správu financí

Apple v iOS 27 výrazně rozšiřuje možnosti aplikace Wallet. Nová verze přidává vlastní tvorbu digitálních průkazů a vstupenek, lepší správu hotelových klíčů, chytré rozdělování účtů i funkci Insights pro sledování financí. Firma tak pokračuje v proměně iPhonu na plnohodnotnou náhradu klasické peněženky.

Samsung Galaxy Watch Ultra 2 má nabídnout tenčí rámečky a novou konstrukci

Samsung podle nových úniků chystá výraznější změny v nabídce svých chytrých hodinek. Letos se údajně zaměří na model Galaxy Watch Ultra 2 a zároveň vynechá očekávané Galaxy Watch 9 Classic. Naznačují to informace zveřejněné známým leakerem GalaxyTechie, na které následně upozornilo několik technologických médií.

NTS Radio přináší vlastní přehrávač pro poslech bez algoritmů

NTS Radio spojilo síly se švédskou audio firmou Atonemo a představilo kompaktní síťový přehrávač určený pro poslech kurátorského rádia a nekonečných mixtapů. Novinka cílí na posluchače, kteří chtějí objevovat hudbu bez doporučovacích algoritmů a bez neustálého sahání po telefonu.

Android 17 přináší některým Pixelům problémy s dotykovým ovládáním

Majitelé telefonů Google Pixel po aktualizaci na Android 17 hlásí další nepříjemné chyby. Vedle problémů s Wi-Fi nebo mizejícími widgety se nově objevily potíže s dotykovou vrstvou displeje. U některých zařízení přestávají dotyky reagovat správně, jindy telefon vyhodnotí gesto úplně opačně.

Android 17 způsobuje na Pixelech mizení widgetů

Někteří majitelé telefonů Google Pixel po přechodu na Android 17 narazili na nepříjemnou chybu. Z domovské obrazovky jim zmizely widgety a často je nelze ani obnovit. Google problém uznal a pracuje na opravě.

Google Calendar dostává až 200 barev pro události.

Google rozšiřuje možnosti přizpůsobení v Kalendáři a zároveň posouvá funkce umělé inteligence ve službě Voice. Uživatelé Google Calendar nově získají výrazně širší paletu barev pro organizaci událostí. Firemní zákazníci Google Voice zase mohou během hovorů využít funkci Gemini, která automaticky vytváří poznámky, přepisy i souhrny konverzací.

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.
Reklama
Reklama
Reklama
Reklama