Дослідник у галузі безпеки Майк Гровер на початку поточного року, за підтримки ще кількох талановитих інженерів, створив  шкідливий кабель під назвою O.MG cable. Він зовні не відрізняється від звичайного, і його можна під’єднати до машини під управлінням Linux, Mac або Windows.

Однак насправді O.MG cable зовсім не такий простий і визначається системою як HID (Human Interface Device), тобто USB-девайс для взаємодії з людиною (зазвичай це клавіатура, миша, ігровий контролер тощо). В результаті, завдяки підключенню O.MG cable до цільового пристрою, зловмисник отримує можливість виконувати через Wi-Fi будь-які команди, ніби просто набирає їх на клавіатурі комп’ютера.

Але на цей раз Майк Гровер пішов далі демонстрації прототипу в Twitter і привіз шкідливі кабелі на ІБ-конференцію DEFCON, де їх можна було придбати за ціною 200 доларів.

Зараз при прямому підключенні до кабелю хакер може перебувати в радіусі приблизно 90 метрів від цілі, але розробник підкреслює, що кабель також можна налаштувати для роботи в якості клієнта в найближчій бездротової мережі. І якщо ця бездротова мережа має вихід в Інтернет, відстань атаки вже нічим не обмежена.

Дослідник розповів, що переробляти оригінальні кабелі Apple вручну виявилося непростим завданням, але якщо робити кабелі з нуля і в більшому масштабі, ця проблема відпаде сама собою (поки на збірку одного кабелю Майк Гровер витрачає 4 години).

Справа в тому, що домашній проект O.MG cable ось-ось переросте в повноцінне виробництво, оскільки з дослідником вже погодилася співпрацювати з Hak5, і виробництво O.MG cable планують поставити на конвеєр.

Вартість серійного O.MG cable повинна скласти близько 100 доларів. Точних дат початку продажів Майк Гровер поки не називає, але на сайті Hak5 вже з’явилася спеціальна сторінка , де можна зареєструватися і отримати повідомлення, коли кабелі будуть готові.

До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.

Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Якщо Ви користуєтеся Chrome на Android, тепер Ви можете увійти до свого облікового запису Google та деяких інших служб Google, просто скориставшись відбитком пальців, а не вводячи свій пароль щоразу.

Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.

Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.