Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Исследователь безопасности MG разработал замену кабеля Lightning, которая может дать хакерам возможность удаленного доступа к вашему компьютеру, сообщает Motherboard.
Рассматриваемые кабели (дублированные O.MG Cables) – это кабели непосредственно от Apple, которые были открыты для имплантации дополнительных компонентов, но модификации не обнаруживаются, и нет никакого способа отличить взломанный кабель от оригинального.
При подключении к целевому компьютеру кабель ведет себя как обычный, подключается к устройствам iOS и заряжает их, но также позволяет хакерам удаленно подключаться к компьютеру для запуска команд. Он оснащен командами, которые хакер может запустить на компьютере жертвы, а также инструментами для «уничтожения» USB-имплантата, чтобы скрыть доказательства его существования.
MG набрал IP-адрес поддельного кабеля в браузере своего телефона и получил список опций, таких как открытие терминала на моем Mac. Отсюда хакер может запустить все виды инструментов на компьютере жертвы.
«Это все равно, что сидеть за клавиатурой и мышью жертвы, но на самом деле не быть там», – сказал М.Г.
Во время тестирования, MG смог подключить свой телефон к точке доступа WiFi, которую излучал кабель. Он сказал, что ему нужно находиться в пределах 300 футов, чтобы получить доступ к целевому девайсу, но также сказал, что кабель можно настроить как клиента для беспроводной сети, что потенциально позволяет осуществлять взлом с неограниченного расстояния.
«В настоящее время я вижу смартфон на расстоянии до 300 футов при прямом подключении», – сказал он, когда его спросили, насколько близко должен быть злоумышленник, чтобы воспользоваться кабелем. Хакер мог бы использовать более сильную антенну для достижения дальнейших целей, если это необходимо: «Но кабель можно настроить для работы в качестве клиента для ближайшей беспроводной сети. И если эта беспроводная сеть имеет подключение к Интернету, расстояние, в основном, становится неограниченным».
MG предполагает, что использование кабеля может быть заменено на законные цели или подарки, потому что он выглядит точно так же, как кабель Apple, в комплекте с упаковкой. Каждый из этих кабелей был изготовлен вручную и продается MG за 200 долларов, но объединяется с компанией, которая производит их как законный инструмент безопасности.
Неясно, есть ли какая-либо защита от такого взлома, но похоже, что эти кабели непомерно дороги и ограничены в доступности в настоящее время. Заинтересованные лица должны покупать кабели непосредственно у Apple, не принимая их от кого-либо бесплатно. Apple, возможно, также разрабатывает меры по снижению риска и ранее ограничивала другие методы доступа через USB Restricted Mode.
