En sikkerhedsforsker ved navn MG har udviklet en erstatning for Lightning-kabel, der kan give hackere en måde at få fjernadgang til din computer, rapporterer Bundkort .
De pågældende kabler (kaldet O.MG Cables) er kabler direkte fra Apple, der er blevet åbnet for at give mulighed for at implantere yderligere komponenter, men ændringerne er uopdagelige, og der er ingen måde at skelne det hackede kabel fra det originale.
Billede via bundkort
Når det er tilsluttet en målcomputer, opfører kablet sig som et typisk kabel, det forbinder til og oplader iOS-enheder, men det lader også hackere fjernoprette forbindelse til en maskine for at køre kommandoer. Den er udstyret med scripts og kommandoer, som en hacker kan køre på et offers maskine, sammen med værktøjer til at 'dræbe' USB-implantatet for at skjule beviser på dets eksistens.
MG indtastede IP-adressen på det falske kabel i sin egen telefons browser og blev præsenteret for en liste over muligheder, såsom at åbne en terminal på min Mac. Herfra kan en hacker køre alle mulige værktøjer på ofrets computer.
'Det er som at kunne sidde ved offerets tastatur og mus, men uden faktisk at være der,' sagde MG.
I en test med Bundkort MG var i stand til at forbinde sin telefon til et WiFi-hotspot, som kablet udsendte. Han sagde, at han skulle være inden for 300 fod for at få adgang til målmaskinen, men sagde også, at kablet kan konfigureres til at fungere som en klient for et nærliggende trådløst netværk, hvilket potentielt giver mulighed for hacking fra en ubegrænset afstand.
'Jeg kan i øjeblikket se op til 300 fod med en smartphone, når jeg forbinder direkte,' sagde han, da han blev spurgt, hvor tæt en angriber skal være for at drage fordel af kablet, når et offer har sat det i deres maskine. En hacker kan bruge en stærkere antenne til at nå længere, hvis det er nødvendigt, 'Men kablet kan konfigureres til at fungere som en klient til et nærliggende trådløst netværk. Og hvis det trådløse netværk har en internetforbindelse, bliver afstanden stort set ubegrænset.'
MG forestiller sig, at kablet kan byttes ind med et måls legitime kabel eller foræres til nogen, fordi det ligner præcis et Apple-kabel, komplet med nøjagtig indpakning. Hvert af disse kabler blev lavet i hånden og sælges af MG for 0, men han går sammen med et firma for at producere dem som et legitimt sikkerhedsværktøj.
hvilke butikker tager apple pay i nærheden af mig
Det er ikke klart, om der er noget forsvar mod denne form for hack, men det lyder som om, at disse kabler er uoverkommeligt dyre og begrænset i tilgængelighed på nuværende tidspunkt. De pågældende bør købe kabler direkte fra Apple uden at acceptere gratis kabler fra nogen. Apple er muligvis også ved at udvikle en afbødning og har tidligere begrænset andre USB-adgangsteknikker igennem USB begrænset tilstand .
Populære Indlæg