Inte alla blixtkablar skapas lika. Faktum är att säkerhetsforskaren, känd som MG, har lyckats skapa en speciell kabel som ser ut som Apples officiella Lightning-kabel med en avgörande skillnad: det ger en angripare ett sätt att fjärrtrycka in din dator.
Alla MFi Lightning-kablar innehåller ett speciellt chip som krypterar och dekrypterar data. MG har modifierat Apples kabel för att inkludera ett USB-implantat. Enligt moderkortet kommer det med skript och kommandon som en angripare kan köra på offrets maskin. En hackare kan också fjärrstänga USB-implantatet i ett försök att dölja bevis för dess användning.
Så fort kabeln är ansluten till en dator och litar på den här datorn? snabbmeddelande har accepterats utförs nyttolasten. Från den punkten och framåt kan en hackare fjärråtkomst till din Mac, köra Terminal-kommandon och göra andra potentiellt avskyvärda saker.
MG skrev in IP-adressen för den falska kabeln i sin egen telefons webbläsare och presenterades med en lista med alternativ, till exempel att öppna en terminal på min Mac. Härifrån kan en hacker köra alla slags verktyg på offrets dator.
Implantatet i kabeln skapar en Wi-Fi-hotspot som används för att komma åt mål-Mac.
"Jag ser för närvarande upp till 300 fot med en smartphone när jag ansluter direkt", sa han när han frågade hur nära en angripare måste vara för att dra nytta av kabeln när ett offer har anslutit den till sin maskin. En hackare kan använda en starkare antenn för att nå vidare om det behövs, 'Men kabeln kan konfigureras för att fungera som en klient till ett närliggande trådlöst nätverk. Och om det trådlösa nätverket har en internetanslutning blir avståndet i princip obegränsat. ' han lade till.
MG demonstrerade hur kabeln fungerar på den årliga Def Con-hackingkonferensen som hölls förra veckan. Med dessa saker i naturen, bör du vara försiktig eftersom ett falskt parti kan byta detta skadliga verktyg för din legitima.
MG föreslog att du till och med kan ge den skadliga versionen som en present till målet - kablarna till och med kommer med några av de rätta små förpackningsdelarna som håller dem ihop.
Både Apples kablar och kablar från tredje part är mottagliga för denna attack.
Jag tappar #OMGCables under de närmaste dagarna av defcon.
Jag kommer också ha 5g påsar med DemonSeed, om det är din sak.
Jag har varit väldigt upptagen med @ d3d0c3d & @clevernyyyy.
Detaljer och uppdatering här: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9 augusti 2019
MG säger att det slutliga målet är att producera dessa kablar som ett legitimt säkerhetsverktyg. För närvarande säljer han dem för $ 200 vardera.
Är du orolig för den här nya attackvektorn?
Låt oss veta i kommentarerna!
