Nu toate cablurile Lightning sunt create egale. De fapt, cercetătorul de securitate cunoscut sub numele de MG a reușit să creeze un cablu special care să semene cu cablul oficial Apple Lightning cu o diferență crucială: oferă unui atacator o modalitate de a atinge de la distanță în computer.
Toate cablurile MFi Lightning conțin un cip special care criptează și decriptează datele. MG a modificat cablul Apple pentru a include un implant USB. Potrivit placii de bază, vine cu scripturi și comenzi pe care un atacator le poate rula pe mașina victimei. De asemenea, un hacker poate dezactiva de la distanță implantul USB în încercarea de a ascunde dovezile privind utilizarea acestuia.
Imediat ce cablul este conectat la un computer și încredere în acest computer? promptul a fost acceptat, sarcina utilă este executată. Din acel moment, un hacker poate accesa de la distanță Mac-ul dvs., rula comenzi Terminal și poate face alte lucruri potențial nefaste..
MG a introdus adresa IP a cablului fals în browserul telefonului propriu și i s-a prezentat o listă de opțiuni, cum ar fi deschiderea unui terminal pe Mac-ul meu. De aici, un hacker poate rula tot felul de instrumente pe computerul victimei.
Implantul din cablu creează un hotspot Wi-Fi care este utilizat pentru a accesa Mac-ul vizat.
„În prezent văd până la 300 de metri cu un smartphone când se conectează direct”, a spus el când a fost întrebat cât de aproape trebuie să fie un atacator pentru a profita de cablu odată ce victima l-a conectat la mașina lor. Un hacker ar putea folosi o antenă mai puternică pentru a ajunge mai departe, dacă este necesar, „Dar cablul poate fi configurat pentru a acționa ca un client la o rețea wireless din apropiere. Și dacă această rețea wireless are o conexiune la internet, distanța devine practic nelimitată. ' el a adăugat.
MG a demonstrat cum funcționează cablul la conferința anuală de hacking Def Con, care a avut loc săptămâna trecută. Cu aceste lucruri în sălbăticie, ar trebui să fii atent, deoarece o partidă necinstită ar putea schimba acest instrument răuvoitor pentru cel tău legitim.
MG a sugerat că puteți chiar da versiunea rău intenționată ca un cadou pentru țintă - cablurile chiar vin cu unele dintre bucățile corecte de ambalaj care le țin împreună..
Atât cablurile Apple, cât și cele de la terți sunt susceptibili de acest atac.
Voi renunța la #OMGCables în următoarele câteva zile de defcon.
Voi avea, de asemenea, saci de 5g de DemonSeed, dacă asta este chestia ta.
Am fost foarte ocupat cu @ d3d0c3d & @clevernyyyy.
Detalii și actualizare aici: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9 august 2019
MG spune că obiectivul final este producerea acestor cabluri ca un instrument de securitate legitim. Deocamdată, le vinde cu 200 de dolari fiecare.
Ești îngrijorat de acest nou vector de atac?
Spuneți-ne în comentarii!
