Muokatut Lightning -kaapelit antavat hakkereille mahdollisuuden hakkeroida Apple -laitteita etänä
Kaikki tietävät tietojenkalastelusähköpostin, hämmentyneiden ladattujen ohjelmistojen ja arkaluonteisten tietojen käytön riskeistä julkista Wi-Fi-yhteyttä käytettäessä. Mutta entä kolmannen osapuolen Lightning-kaapelit?
Uuden raportin mukaan nämä ovat myös riski - tietoturva -asiantuntijat huomauttavat, että haitalliset Lightning -kaapelit voivat antaa pääsyn Mac -tietokoneellesi etähyökkääjälle.
Emolevy kirjoitti kaapeleista esitellessään ne äskettäisessä Def Con -hakkerointikonferenssissa. Se näyttää ja toimii kaikin tavoin Apple Lightning -kaapelina. Se on kuitenkin muokattu sisältämään implantin, jonka avulla hakkerit voivat käyttää sitä tietokoneesi tai mobiililaitteesi etähyökkäykseen.
Antamalla kohteen IP -osoitteen hakkerit voivat käyttää työkaluja uhrin koneella. "Se on kuin voisi istua uhrin näppäimistön ja hiiren ääressä, mutta olematta itse paikalla", tietoturvatutkija MG kertoi Emolevy.
Kun hakkeri on suorittanut etähyökkäyksen, he voivat "tappaa" USB -implantin etänä. Tämä piilottaisi todisteet sen olemassaolosta.
Kuinka suuri riski tämä on?
Kuinka laajalle levinneet nämä synkkät Lightning -kaapelit ovat? Onneksi näyttää siltä, että vastaus on "ei kovin". Raportissa kuvatut kaapelit ovat MG: n käsin rakentamia. Toisin sanoen se on enemmän todiste konseptista kuin suuri uhka. (Vaikka hän myy niitä verkossa 200 dollarilla.)
On myös syytä huomata, että nämä olisivat kohdennetumpia hyökkäyksiä. Def Con -esittelyssä hakkeri voisi hyödyntää jopa 300 metrin päässä kohteesta. Vaikka tätä olisi mahdollista laajentaa tehokkaammalla antennilla, se vaatii silti hyökkäyksen uhrin sijainnin tietämiseksi. Heidän on myös löydettävä tapa saada heidät käyttämään Lightning -kaapelia aluksi.
Siitä huolimatta se on toinen muistutus siitä, miksi sinun on oltava ahkera kaikessa, mitä asetat tietokoneellesi tai tietokoneellesi. Vaikka se näyttäisi vaarattomalta.