Znany w Internecie ekspert do spraw bezpieczeństwa, ukrywający się na Twitterze pod pseudonimem MG zaprezentował autorski kabel Lightning dla urządzeń Apple. Od strony wizualnej nie różni się on w żaden sposób od oryginalnego rozwiązania. Ba, działa ponoć równie dobrze i żaden komputer nie jest w stanie odróżnić go od droższego akcesorium giganta z Cupertino. Sekretem O.MG Cable jest niewielki chip pozwalający uzyskać zdalną kontrolę nad urządzeniem, do którego zostanie podpięty przewód.
Aby wziąć na celownik któregoś z użytkowników produktów Apple wystarczy wykorzystać jego nieuwagę i podmienić oryginalny kabel. Ba, można nawet wręczyć mu taki kabelek w prezencie i czekać, aż ten z niego skorzysta.
Po wpisaniu w pasku przeglądarki adresu IP fałszywego przewodu, potencjalny cyberprzestępca może uruchomić na komputerze ofiary cały zestaw narzędzi, które mogą wyrządzić szkodę danej osobie. MG twierdzi, że spektrum działań można porównać do fizycznego korzystania z zainfekowanego komputera.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
Na kabelku umieścić można dowolny „ładunek” w postaci skryptów i komend, które napastnik może zdalnie aktywować na urządzeniu ofiary. Możliwe jest nawet zdalne dezaktywowanie chipu celem zatarcia śladów – twórca twierdzi, że hakera ogranicza wyłącznie wyobraźnia.
MG powiedział, że stworzył własnoręcznie 100 kabli „z niespodzianką”. Ich możliwości zaprezentuje w trakcie tegorocznego Defconu. Kabelki będzie można kupić w cenie, bagatela, 200 dolarów za egzemplarz.
Źródło: Twitter