Egy MG nevű biztonsági kutató kifejlesztett egy Lightning kábel cserét, amellyel a hackerek távolról hozzáférhetnek a számítógépéhez. Alaplap .
A szóban forgó kábelek (O.MG Cables néven) közvetlenül az Apple-től származó kábelek, amelyeket felnyitottak, hogy lehetővé tegyék további alkatrészek beültetését, de a módosítások nem észlelhetők, és nem lehet megkülönböztetni a feltört kábelt az eredetitől.
Kép az alaplapon keresztül
Amikor egy célszámítógéphez csatlakozik, a kábel úgy viselkedik, mint egy tipikus kábel: iOS-eszközökhöz csatlakozik és tölti őket, de lehetővé teszi a hackerek számára is, hogy távolról csatlakozzanak egy géphez parancsok futtatásához. Fel van szerelve szkriptekkel és parancsokkal, amelyeket a hacker futtathat az áldozat gépén, valamint olyan eszközöket, amelyek segítségével „megöli” az USB-implantátumot, hogy elrejtse a létezésének bizonyítékát.
MG beírta a hamis kábel IP-címét a saját telefonja böngészőjébe, és egy listát kapott a lehetőségek közül, például megnyithatok egy terminált a Macemen. Innentől kezdve a hacker mindenféle eszközt futtathat az áldozat számítógépén.
„Olyan ez, mintha az áldozat billentyűzetéhez és egeréhez ülhetnénk, de anélkül, hogy ott lennénk” – mondta MG.
Egy tesztben Alaplap MG képes volt csatlakoztatni telefonját egy WiFi hotspothoz, amelyet a kábel sugárzott. Azt mondta, hogy 300 lábon belül kell lennie ahhoz, hogy elérje a célgépet, de azt is elmondta, hogy a kábel beállítható úgy, hogy a közeli vezeték nélküli hálózat klienseként működjön, ami potenciálisan korlátlan távolságból teszi lehetővé a hackelést.
„Jelenleg akár 300 lábnyira is látok egy okostelefonnal, amikor közvetlenül csatlakozunk” – mondta, amikor arról kérdezték, milyen közel kell lennie a támadónak ahhoz, hogy kihasználhassa a kábelt, miután az áldozat bedugta azt a gépébe. A hacker szükség esetén erősebb antennát is használhat, hogy tovább tudjon jutni, de a kábel beállítható úgy is, hogy kliensként működjön a közeli vezeték nélküli hálózatban. És ha ez a vezeték nélküli hálózat rendelkezik internetkapcsolattal, a távolság alapvetően korlátlanná válik.
Az MG azt képzeli, hogy a kábelt ki lehet cserélni egy célpont törvényes kábelére, vagy ajándékba lehetne adni valakinek, mert pontosan úgy néz ki, mint egy Apple-kábel, pontos csomagolással. Mindegyik kábelt kézzel készítették, és az MG 200 dollárért árulja őket, de együttműködik egy céggel, hogy törvényes biztonsági eszközként gyártsa őket.
mi a legújabb iphone out
Nem világos, hogy van-e védekezés az ilyen típusú feltörések ellen, de úgy tűnik, hogy ezek a kábelek megfizethetetlenül drágák, és jelenleg korlátozott a rendelkezésre állásuk. Az érintettek közvetlenül az Apple-től vásároljanak kábeleket anélkül, hogy bárkitől ingyenes kábeleket fogadnának el. Lehetséges, hogy az Apple is fejleszt egy mérséklést, és korábban más USB-hozzáférési technikákat is korlátozott USB Korlátozott mód .
Népszerű Bejegyzések