Hacker vystupující pod pseudonymem MG předvedl před zhruba dvěma roky na hackerské konferenci DEF CON upravený Lightning kabel, který mu po připojení k Macu umožňoval převzít nad zařízením vzdálenou kontrolu. Malware mohl navíc na dálku následně i vymazat a zahladit tak všechny stopy po jeho existenci. Uživatelé by neměli zapomínat, že nabíjecí kabely slouží i pro přenos dat (více viz Pozor na veřejné nabíječky. Dáváte všanc cenná data, varují experti).
Portál Forbes nyní informoval, že Mike Grover, tedy již výše zmíněný hacker MG, představil inovovaný O.MG Lightning. Jde o věrnou kopii originálního kabelu od Applu, která pro uživatele představuje značné riziko. Podle Grovera byl nabíjecí kabel Applu největší výzvou, a to především kvůli preciznímu zpracování a téměř žádnému místu nazmar.
Přesto do něj dokázal vtěsnat další technologie. které potenciálnímu útočníkovi umožní například získat přístup k soukromé wi-fi či placeným úložištím. Edice Keylogger vytvořená speciálně pro klávesnice s odnímatelnými kabely pak dokáže díky schopnosti odezírat stisknuté klávesy rozpoznat heslo či obsah komunikace, do vlastního úložiště umí uložit až 650 tisíc úderů do kláves.
Běžný uživatel přitom nemá šanci rozpoznat, že se mu do ruky nedostal originální produkt Applu, ale výrazně nebezpečnější nabíjecí kabel, za jehož vznikem stojí hacker. V případě O.MG kabelu již nezáleží na tom, zdali jej zapojíte do veřejné USB nabíječky, nebo k vlastnímu adaptéru. Sám se dokáže připojit k internetu i se spustit ve chvíli, kdy je připojen k cílovému zařízení.
Forbes podotýká, že původně byly tyto kabely navrženy k útokům na počítače, k nimž uživatel připojil smartphone kvůli nabíjení či synchronizaci. V ohrožení nejsou ovšem jen iPhony, ale i spousta dalších zařízení včetně těch s Androidem. V květnu Grover představil stejně „vylepšený“ USB-C kabel. Touto cestou chce především varovat veřejnost před rizikem používání neznámých kabelů.
Byť lze jeho kabely za 120 dolarů (2,5 tisíce korun) zakoupit na portálu Hak5 (kabel z edice Keylogger stojí 160 dolarů, tedy zhruba 3,3 tisíce korun), tak záměrně v jejich případě zabránil schopnosti útočit na smartphony během jejich nabíjení a synchronizace. Majitel kabelu má velmi omezenou možnost zneužití, posloužit mají především coby názorná ukázka možné zranitelnosti cenných dat.
Grover chtěl tímto způsobem upozornit na fakt, že pokud takto dokáže nabíjecí kabely upravit on, zvládnou to i jiní. A právě v tom tkví nebezpečí, potenciální útočníci se svým umem chlubit nebudou. Forbes podotkl, že tato technologie se stává dostupnější stále většímu počtu lidí, dlouhou dobu přitom byla oblíbeným nástrojem zejména řady zpravodajských agentur.
Jedním z Groverových cílů je zvyšování povědomí různých podniků o zabezpečení citlivých digitálních dat, se svým týmem uskutečňuje cvičné útoky proti zaměstnancům s cílem zpronevěřit jejich data. Jeho zaměření není náhodné. Lze předpokládat, že potenciálním cílem hackerů, kteří by skrze takto upravené kabely chtěli zaútočit, nebudou takzvaně malé ryby, ale naopak velké společnosti. Zajímají je zejména tučná konta s cílem odčerpat z nich nemalé finanční prostředky na vlastní účty.
Běžný uživatel podle Grovera na takovýto typ hrozby pravděpodobně vůbec nenarazí, existují mnohem snazší cesty, jak zaútočit na uživatelská data. Ukazuje nicméně, čeho všeho jsou útočníci prostřednictvím upravených kabelů schopni. Stále platí varování, že i běžní uživatelé smartphonů by měli k jejich nabíjení používat výhradně takové kabely, o jejichž původu nemusí pochybovat. Ideálně tedy ty originální.