Può un comune cavo Lightning compromettere la vostra sicurezza? A quanto pare sì. Infatti, quello che apparentemente sembra un normalissimo cavo Lightning, e si comporta come tale, in realtà permette a eventuali malintenzionati di venire a conoscenza di qualsiasi cosa scriviate, comprese le password, attraverso una connessione wireless.
Il ricercatore di sicurezza noto come MG, come riportato da VICE, ha recentemente mostrato in azione un cavo da Lightning a USB-C che crea un hotspot Wi-Fi a cui un hacker può connettersi dal proprio dispositivo e, con un browser web, vedere tutti i tasti che vengono premuti. Quello che colpisce maggiormente è l’aspetto del cavo, assolutamente normale; quindi, tutti il necessario è stato inserito all’interno di uno spessore davvero ridotto. E non è finita qui! Infatti, il cavo supporta anche la funzionalità di geofencing, quindi un utente può attivare o bloccare i payload del dispositivo in base alla posizione fisica dello stesso.
MG ha affermato che, attraverso una serie di test condotti a Oakland, è stato in grado di inviare dati a oltre un miglio di distanza (circa 1,6 chilometri). Il ricercatore sta già pensando alle versioni future di questo cavo che potranno, ad esempio, modificare la mappatura della tastiera o falsificare l’identità di specifici dispositivi USB per sfruttare particolari vulnerabilità.
Per quanto riguarda la produzione dei cavi, MG ha spiegato:
La pandemia ha reso molto più difficile un processo già arduo a causa della carenza di chip. Se un singolo componente è esaurito, è praticamente impossibile trovare un sostituto quando le frazioni di millimetri sono importanti. Quindi bisogna aspettare anche oltre un anno prima che alcuni componenti tornino disponibili, generando notevoli perdite.