Следующая новость
Предыдущая новость

Lightning-кабель научили полноценному управлению компьютером Mac

15.02.2019 6:14
Lightning-кабель научили полноценному управлению компьютером Mac

Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за вами слежку благодаря встроенному GPS-датчику и даже удаленно управлять вашими iPhone и Mac. В этом убедился исследователь в области кибербезопасности Майк Гровер, который доказал, что даже обычный с виду Lightning-кабель вполне может имитировать нажатия клавиатуры и передвижения курсора мыши.

Для этого Гровер спроектировал собственный кабель Lightning-USB, в который внедрил модуль Wi-FI PCB. Благодаря нему в момент подключения кабеля к компьютеру он распознает его как клавиатуру и мышь, которые могут использоваться для ввода команд, активации приложений, перехода по ссылкам и ввода логинов и паролей. Более того, такой кабель блокирует таймер бездействия, не давая компьютеру отключиться даже в моменты простоя и позволяя таким образом взаимодействовать с ним втайне от пользователя.

You like wifi in your malicious USB cables?

The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt

This was a fun way to pick up a bunch of new skills.

Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— _MG_ (@_MG_) 10 февраля 2019 г.

Как управлять компьютером со смартфона

Для удаленного управления компьютером с подключенным кастомизированным кабелем Гровер использует специально написанное приложение для iPhone. Оно позволяет запрограммировать аксессуар на самостоятельные действия. В качестве примера Гровер привел возможность отключения сторонних устройств, которые также подключены к компьютеру с зараженным кабелем. Таким образом, констатирует исследователь, можно совершать массовые диверсии, которые могут иметь негативные последствия, например, для предприятий.

По словам Гровера, на создание такого кабеля у него ушло около 300 часов исследовательских работ и порядка 4000 долларов. В будущем, когда проект будет полностью доработан, он планирует начать продавать его другим исследователям, чтобы помочь в выявлении тех или иных уязвимостей в программном и аппаратном обеспечении компьютеров, смартфонов и планшетов.

Подпишись на наш канал в Яндекс.Дзен, не пожалеешь.

Источник

Последние новости