Modificirani Lightning kablovi omogućuju hakerima daljinsko hakiranje Appleovih uređaja
Fotografija: Apple
Svi znaju o rizicima e-pošte za krađu identiteta, lakom preuzetom softveru i pristupu osjetljivim podacima dok koristite javni Wi-Fi. Ali što je s Lightning kablovima trećih strana?
Prema novom izvješću, to je također rizik - sigurnosni stručnjaci napominju da je moguće da zlonamjerni Lightning kablovi odobre pristup vašem Macu udaljenom napadaču.
Matična ploča pisao o kablovima nakon što su ih pokazali na nedavnoj konferenciji o hakiranju Def Con -a. Izgleda i radi kao Apple Lightning kabel u svakom pogledu. Međutim, izmijenjen je tako da uključuje implantat koji omogućuje hakerima da ga koriste za daljinsko hakiranje vašeg računala ili mobilnog uređaja.
Unošenjem IP adrese mete, hakeri mogu pokrenuti alate na računaru žrtve. "To je kao da možete sjediti za tipkovnicom i mišem žrtve, ali bez da ste zapravo tamo", rekao je sigurnosni istraživač MG je rekao Matična ploča.
Nakon što je haker izvršio njihovo daljinsko hakiranje, mogli bi daljinski "ubiti" USB implantat. To bi sakrilo dokaze o njegovom postojanju.
Koliki je ovo rizik?
Pa koliko su rasprostranjeni ti zlokobni Lightning kablovi? Srećom, čini se da je odgovor "ne baš". Kabele opisane u izvješću ručno je izradio MG. Drugim riječima, to je više dokaz koncepta nego velika prijetnja. (Iako ih prodaje na internetu za 200 dolara.)
Također je vrijedno napomenuti da bi to bili ciljaniji napadi. U demonstraciji Def Con -a, hakere bi mogao iskoristiti kabele udaljene do 300 metara od cilja. Iako bi to bilo moguće proširiti snažnijom antenom, ipak je za napad potrebno znati lokaciju žrtve. Također bi morali pronaći način da ih navedu na korištenje Lightning kabela za početak.
Bez obzira na to, to je još jedan podsjetnik zašto morate biti marljivi u svemu što stavite u ili na računalo. Bez obzira koliko bezazleno izgledalo.