Кабель Lightning для взлома
Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, если нужно украсть данные — пригодится эксплойт для iMessage, автоматически загружающий на устройство вирусный компонент. А что делать, если нужно получить доступ к Mac, который защищён куда более эффективно? Пожалуй, лучше, чем поддельный кабель под названием O.MG, инструмента не найти.
Специалист в области кибербезопасности Майк Гровер, создатель вредоносного кабеля Lightning, который позволяет удалённо управлять компьютером Mac, объявил о начале их продаж. Их можно будет купить на сайте онлайн-магазина Hak5, где продаются другие устройства и принадлежности для хакеров и исследователей. Несмотря на то что цена пока не объявлена, скорее всего, она будет примерно равна 200 долларам США. Во всяком случае, за эти деньги Гровер продавал их на конференции хакеров Def Con.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
По словам создателя, производством кабелей по его проекту занимается специализированный завод, поэтому, несмотря на расширенную функциональность, кустарными их назвать всё-таки нельзя. Они выполняют все те же задачи, что и оригинальные Lightning-кабели, передавая данные между подключенными устройствами и заряжая iPhone или iPad, но при этом могут ещё и имитировать движения мышью и нажатия на клавиатуру Mac, позволяя хакеру подключаться к нему по удалённому соединению.
Читайте также: HDMI-адаптер Apple оказался мини-компьютером с 256 МБ оперативки
Чтобы удалённое управление стало возможным, Гровер оснастил свой кабель беспроводной точкой доступа. Поэтому хакер может подключиться к ней в любой момент и начать управлять компьютером так, как это может делать его владелец, переходя по ссылкам, набирая логины и пароли и взаимодействуя с файлами, сохранёнными в памяти. Более того, кабель препятствует засыпанию Mac, а значит, злоумышленник сможет управлять им в моменты, когда владелец думает, что компьютер находится в состоянии сна.
Поддельный кабель Lightning выглядит как настоящий
Судя по представленным фотографиям, внешне модифицированная версия кабеля Lighting практически не отличается от оригинала. Поэтому, если на нём написать MFi, то, скорее всего, это отвлечёт внимание большинства пользователей. Впрочем, переживать по этому поводу не стоит. Мало того, что уже мало кто подключает iPhone к компьютеру по проводу, так ещё и, учитывая высокую цену кабелей Гровера, вряд ли кто-то будет массово распространять эти кабели среди рядовых пользователей. В конце концов, их основное предназначение — это проведение исследований.
Читайте также
Последние новости