Инструмент для взлома компьютера спрятали в кабель для iPhone
Исследователь по компьютерной безопасности, скрывающийся под ником MG, создал вредоносную версию USB-кабеля Lightning для айфона. Внешне провод неотличим от оригинального, за исключением крошечного встроенного передатчика с Wi-Fi. Если жертва подключит его к компьютеру, злоумышленник сможет отдавать устройству любые команды — как если бы он сам сидел перед экраном.
Как пишет TechCrunch, киберпреступнику достаточно находиться в пределах радиуса действия Wi-Fi (около 90 метров), чтобы отсылать на компьютер вредоносный код. Хакер, например, может дистанционно отображать на экране фишинговые сайты, или удаленно блокировать компьютер, ожидая, когда жертва введет пароль.
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
�������� pic.twitter.com/lARWTYHZU1
Эксперт назвал свое изобретение O.MG. На проект были потрачены тысячи долларов и усилия других талантливых специалистов. На сборку одного фальшивого кабеля, сказал MG, уходит около 4-х часов. Несколько экземпляров O.MG он роздал посетителям ежегодной конференции для хакеров Def Con, и планирует в дальнейшем продавать их ИБ-специалистам.
Его коллеги, говорит MG, предпочитают не подключать к компьютеру незнакомые накопители, но никто из них не ожидает угрозы в USB-кабеле. При этом беспроводной передатчик может быть скрыт в любом другом проводе, не только Apple. "Этот специальный Lightning-кабель позволяет выполнять межплатформенные атаки, а созданный мною имплантат легко адаптировать к другим типам USB-кабелей, — сказал эксперт. — Провод Apple тяжелее всего поддается имплантированию, поэтому он оказался хорошим примером для демонстрации возможностей".