Վրատիսլավ Հոլուբ Մեր օրերում մեր ձեռքի տակ կան մի շարք տարբեր տեխնոլոգիական գաջեթներ, որոնք կարող են շատ ավելի հաճելի դարձնել մեր առօրյան։ Բայց ճշմարտությունը մնում է այն, որ, ցավոք, ոչինչ կատարյալ չէ, և, հետևաբար, մենք պետք է տեղյակ լինենք տարբեր ռիսկերի մասին: Բացի այդ, սա առաջին հայացքից կարելի է ներկայացնել նաև սովորական Lightning մալուխով։ Վերջին տեղեկությունների համաձայն՝ MG անունով հայտնի անվտանգության փորձագետը մշակել է միանգամայն սովորական տեսք ունեցող Lightning մալուխ, որը կարող է հայտնաբերել հարվածները միացված ստեղնաշարից և այնուհետև անլար կերպով դրանք ուղարկել հաքերին:
Դա կարող է լինել ձեզ հետաքրքրում է
Ավելին, MG-ն առաջին անգամը չէ, որ հանդես է գալիս նմանատիպ մալուխով։ Արդեն երկու տարի առաջ նրան հաջողվեց մշակել մի տարբերակ, որը գործնականում աշխատում էր հակառակ ուղղությամբ և այդպիսով թույլ էր տալիս հաքերին անլար կերպով ներխուժել ցանկացած միացված սարքի USB պորտը և այդպիսով վերահսկել այն, օրինակ՝ iPhone-ի, iPad-ի կամ Mac-ի վրա: Մալուխը կոչվում էր O.MG և նույնիսկ մասսայական արտադրվում և վաճառվում էր Hak5 հովանու ներքո: Hak5-ը ընկերություն է, որը մասնագիտացած է կիբերանվտանգության հետ կապված գործիքների վաճառքում։
Ակնկալվում է iPad Mini հավանական է, որ Lightning-ից անցում կատարվի USB-C.
Լուսանկարը պատկերասրահ
Բայց հիմա փորձագետը այն նոր մակարդակի է հասցրել։ Մալուխի առաջին տարբերակը եղել է USB-A/Lightning տարբերակով, և USB-C-ին անցնելով Apple-ի օգտատերերի շարքից հնարավոր եղավ լսել, որ ավելի նոր ստանդարտը կիլոմետրերով հեռու է և չի կարող նմանապես չարաշահվել: Այս առումով հիմնական խնդիրը նրա միակցիչի չափն էր, որն ուղղակի զգալիորեն փոքր է, և տեղ չկա հատուկ չիպի ներդրման համար։ Այդ իսկ պատճառով MG-ն ստեղծեց նոր սերունդ՝ հենց USB-C տերմինալով: Հետևաբար, նոր O.MG Keylogger մալուխը կարող է ձայնագրել և փոխանցել ստեղնաշարի սեղմումները միացված ստեղնաշարից: Բայց, իհարկե, նման մալուխը նույնպես բավականին նորմալ է աշխատում, և, հետևաբար, հնարավոր է սարքը սնուցել կամ դրա միջոցով համաժամացնել iTunes-ը:
Որո՞նք են ռիսկերը:
Այս նոր մշակված մալուխով փորձագետը ցույց տվեց, որ գործնականում անհնարին ոչինչ չկա, և նույնիսկ սովորական մալուխը կարող է լինել այն, ինչը գողանում է, օրինակ, ձեր գաղտնաբառերը, կամ ավելի վատ՝ վճարային քարտերի համարները։ Միևնույն ժամանակ, սակայն, անհրաժեշտ է ուշադրություն հրավիրել համեմատաբար կարևոր փաստի վրա. Այս դեպքում հաքերը չի կարող տվյալներ ստանալ այն մասին, թե ինչ եք մուտքագրում էկրանի ծրագրային ստեղնաշարի կամ Bluetooth ստեղնաշարի միջոցով: Այն անպայման պետք է լինի այս մալուխի միջոցով միացված ստեղնաշար, ինչը գործնականում շատ քիչ հավանական է:
Այնուամենայնիվ, կա ռիսկ, որը պետք է մատնանշել։ Դեռևս կա այն հարցը, թե արդյոք նման ձևափոխված մալուխի հնարավորությունները չեն կարող տեղափոխվել ավելի բարձր մակարդակ: Այս իրավիճակը, ընդհանուր առմամբ, մատնանշում է իսկական MFi մալուխների օգտագործման կարևորությունը: Դուք երբեք չեք կարող 100%-ով վստահ լինել, որ ոչ օրիգինալ մալուխը չի վնասի ձեր սարքը կամ այլ կերպ չի կոտրի այն: Ամեն դեպքում, պետք չէ վախենալ O.MG մալուխից։ Դրա հնարավորությունները շատ սահմանափակ են, և հաքերը նույնպես պետք է լինի Wi-Fi-ի տիրույթում: Միևնույն ժամանակ, հարձակվողը չի կարող տեսնել ձեր էկրանը և միայն տեղեկատվություն է ստանում հենց ստեղնաշարերի մասին, ուստի նա, այսպես ասած, կուրորեն աշխատում է հետագա տվյալների հետ: Սրա գինը Բացի այդ, O.MG Keylogger մալուխը $180 է, այսինքն՝ փոխակերպման համարյա 4 հազար թագ։
