Ikke alle lynkabler er opprettet like. Faktisk har sikkerhetsforskeren kjent som MG klart å lage en spesiell kabel som ser ut som Apples offisielle Lightning-kabel med en avgjørende forskjell: det gir en angriper en måte å eksternt tappe inn i datamaskinen din.
Alle MFi Lightning-kabler inneholder en spesiell brikke som krypterer og dekrypterer data. MG har modifisert Apples kabel for å inkludere et USB-implantat. I følge Motherboard kommer det med skript og kommandoer som en angriper kan kjøre på offerets maskin. En hacker kan også fjerne USB-implantatet eksternt i et forsøk på å skjule bevis for bruken.
Så snart kabelen er koblet til en datamaskin og stoler på denne datamaskinen? ledetekst er akseptert, blir nyttelasten utført. Fra det tidspunktet og fremover kan en hacker ekstern tilgang til Mac-en din, kjøre terminal-kommandoer og gjøre andre potensielt ubehagelige ting.
MG skrev inn IP-adressen til den falske kabelen i sin egen telefons nettleser og ble presentert med en liste over alternativer, for eksempel å åpne en terminal på min Mac. Herfra kan en hacker kjøre alle slags verktøy på offerets datamaskin.
Implantatet i kabelen oppretter et Wi-Fi-hotspot som brukes til å få tilgang til Mac-målet.
"Jeg ser for tiden opp til 300 fot med en smarttelefon når jeg kobler meg direkte," sa han da han ble spurt om hvor nær en angriper må være for å dra nytte av kabelen når et offer har koblet den til maskinen deres. En hacker kan bruke en sterkere antenne for å nå lenger hvis nødvendig, 'Men kabelen kan konfigureres til å fungere som en klient til et nærliggende trådløst nettverk. Og hvis det trådløse nettverket har en internettforbindelse, blir avstanden i utgangspunktet ubegrenset. ' han la til.
MG demonstrerte hvordan kabelen fungerer på den årlige Def Con-hackingkonferansen som ble holdt i forrige uke. Med disse tingene i naturen, bør du være forsiktig fordi et useriøst parti kan bytte ut dette ondsinnede verktøyet for din legitime.
MG foreslo at du til og med kan gi den ondsinnede versjonen som en gave til målet - kablene kommer til og med med noen av de riktige små emballasjene som holder dem sammen.
Både Apples kabler og kabler fra tredjepart er mottakelige for dette angrepet.
Jeg vil droppe #OMGCables i løpet av de neste dagene med defcon.
Jeg vil også ha 5g poser med DemonSeed, hvis det er din greie.
Jeg har vært veldig opptatt med @ d3d0c3d & @clevernyyyy.
Detaljer og oppdatering her: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9. august 2019
MG sier at det endelige målet er å produsere disse kablene som et legitimt sikkerhetsverktøy. Foreløpig selger han dem for $ 200 hver.
Er du bekymret for denne nye angrepsvektoren?
Gi oss beskjed i kommentarene!
