V dnešní době máme na dosah ruky řadu nejrůznějších technologických vychytávek, které dokážou značně zpříjemnit náš každodenní život. Pravdou ale zůstává, že nic bohužel není bezchybné, a měli bychom si proto dávat pozor na různá rizika. To může navíc představovat i na první pohled prachobyčejný Lightning kabel. Podle nejnovějších informací bezpečnostní expert známý jako MG vyvinul zcela běžně vypadající Lightning kabel, který ale dokáže snímat údery z připojené klávesnice a bezdrátově je následně zasílat hackerovi.
Není tomu navíc poprvé, kdy MG přichází s podobným kabelem. Již před dvěma lety se mu podařilo vyvinou verzi, která prakticky fungovala obráceně a umožnila tak hackerovi bezdrátově nabourat USB port jakéhokoliv připojeného zařízení a převzít tak nad ním kontrolu, například tedy nad iPhonem, iPadem či Macem. Kabel nesl název O.MG a dokonce se dočkal i hromadné produkce a prodeje pod záštitou Hak5. Hak5 je společnost, která se specializuje na prodej nástrojů spojených s kyberbezpečností.
Očekávaný iPad mini pravděpodobně přejde z Lightningu na USB-C:
Nyní to ale expert posunul na novou úroveň. První verze kabelu byla ve verzi USB-A/Lightning a s přechodem na USB-C šlo z řad jablíčkářů slyšet, že novější standard je na míle daleko a nelze jej podobně zneužít. V tomto směru se především naráželo na velikost jeho konektoru, který je zkrátka podstatně menší a není u něj prostor pro zavedení speciálního čipu. Z tohoto důvodu MG vytvořil novou generaci – právě s USB-C koncovkou. Nový O.MG Keylogger Cable tedy dokáže zaznamenávat a přenášet úhozy z připojené klávesnice. Takovýto kabel ale samozřejmě funguje i zcela normálně a je tedy možné přes něj napájet zařízení či synchronizovat iTunes.
Jaká jsou rizika?
Tímto nově vyvinutým kabelem tak expert ukázal, že prakticky nic není nemožné a i obyčejný kabel může být tím, co ukradne kupříkladu vaše hesla, v tom ještě horším případě čísla platebních karet. Zároveň je ale nutné upozornit na poměrně důležitý fakt. Hacker v takovém případě nedokáže získat data o tom, co píšete prostřednictvím softwarové klávesnice na obrazovce či Bluetooth klávesnice. Musí se nutně jednat o klávesnici připojenou prostřednictvím tohoto kabelu, což je v praxi vysoce nepravděpodobné.
Přesto zde ale existuje riziko, na které je dobré upozornit. Nadále se totiž ještě nabízí otázka, zdali možnosti podobně upraveného kabelu nejdou posunout na vyšší úroveň. Tato situace obecně poukazuje na důležitost používání originálních MFi kabelů. Nikdy si totiž nemůžete být 100% jistí tím, že vám neoriginální kabel nepoškodí zařízení či jej jinak nenabourá. Strach z O.MG kabelu mít každopádně nemusíte. Jeho schopnosti jsou značně limitované a hacker by navíc musel být v dosahu stejném jako Wi-Fi. Zároveň útočník nevidí vaši obrazovku a získává pouze informace o samotných úhozech, tudíž s následnými daty pracuje takříkajíc naslepo. Cena tohoto O.MG Keylogger Cable navíc činí 180 dolarů, v přepočtu tedy bezmála 4 tisíce korun.