Press "Enter" to skip to content

Un simplu cablu aparent poate hackui un iPhone, Android, Mac, PC

Last updated on 28/08/2022

Credem ca stim ce cumparam, dar nici un simplu cablu nu mai e un simplu cablu.

La Def Con din acest an, este prezentat un instrument de hacking modest și puternic, cablul O.MG Elite. Cu aspectul fizic al unui cablu Lightning sau USB-C standard, modificările ascunse înseamnă că acest cablu poate înregistra apăsările de la taste, poate efectua atacuri și chiar transmite date în mod ascuns de la dispozitive cu aer întrerupt cu propria sa rețea WiFi.

Iată cum descrie creația MG creatorul:

„Este un cablu care arată identic cu celelalte cabluri pe care le aveți deja”, explică MG, creatorul cablului. „Dar în interiorul fiecărui cablu, am pus un implant care are un server web, comunicații USB și acces Wi-Fi. Deci se conectează, pornește și te poți conecta la el.”

Unul dintre lucrurile puternice despre noul O.MG Elite în comparație cu predecesorii săi este caracteristicile avansate ale rețelei care îi permit să gestioneze comunicațiile bidirecționale.

O.MG Elite poate efectua atacuri și poate citi datele care trec prin cablu, să zicem între iPhone și Mac, sau aproape orice altă combinație de dispozitive, așa cum vine în Lightning la USB-A, Lightning la USB-C, C la C și versiuni microUSB.

Creatorul MG spune că până acum, un cablu ca acesta s-ar fi vândut cu până la 20.000 USD. Dar trece de la 180 USD + la clienții cu acces timpuriu.

Atacuri, keylogger și WiFi încorporat

O.MG Elite este capabil să efectueze atacuri de injectare cu apăsarea tastei – ceea ce face ca un dispozitiv să creadă că este o tastatură care tastează comenzi. Acest lucru deschide vulnerabilități precum atacurile din linia de comandă.

„Conține, de asemenea, un keylogger: dacă este folosit pentru a conecta o tastatură la un computer gazdă, cablul poate înregistra fiecare apăsare de tastă care trece prin el și poate salva până la 650.000 de intrări de taste în spațiul de stocare de la bord pentru a fi recuperat ulterior. Parola Dvs? Înregistrat. Detaliile contului bancar? Înregistrat. Ciorne de tweet proaste pe care nu ați vrut să le trimiteți? De asemenea, autentificat.”

După cum a menționat The Verge, o mare parte din cât de înfricoșător poate fi acest cablu este WiFi-ul încorporat pentru a trimite în tăcere date înapoi unui atacator – chiar și pe dispozitivele cu aer întrerupt.

„Multe atacuri de „exfiltrare” – cum ar fi furtul parolei Chrome menționat mai sus – se bazează pe trimiterea de date prin conexiunea la internet a mașinii țintă, ceea ce riscă să fie blocat de software-ul antivirus sau de regulile de configurare ale unei rețele corporative. Interfața de rețea de la bord se învârte în jurul acestor protecții, oferind cablului propriul canal de comunicații pentru a trimite și primi date și chiar o modalitate de a fura date de la ținte care sunt „aer gapped”, adică complet deconectate de la rețelele externe.”

În ceea ce privește preocuparea cu privire la escrocii de zi cu zi care cumpără acest lucru și încearcă să-i convingă pe oameni să-l folosească, probabil că nu este o îngrijorare prea mare cu O.MG Elite, la prețul de peste 180 USD. Cu toate acestea, dacă aveți informații sensibile pe dispozitivele dvs., este bine să fiți precaut cu privire la cine acceptați un cablu.

O.MG este conceput ca un instrument pentru testarea profesională a securității, dar The Verge spune că este, de asemenea, ceva care ar putea fi folosit de programatori cu experiență moderată. [sursa: 9to5mac.com]

 

Follow me: https://t.me/BeeSmartOne

 

Be First to Comment

Lasa opinia ta