Met aangepaste Lightning-kabels kunnen hackers op afstand Apple-apparaten hacken
Foto: Appel
Iedereen kent de risico's van phishing-e-mail, onbetrouwbare gedownloade software en toegang tot gevoelige gegevens tijdens het gebruik van openbare wifi. Maar hoe zit het met Lightning-kabels van derden?
Volgens een nieuw rapport zijn dit ook een risico - waarbij beveiligingsexperts opmerken dat het mogelijk is voor kwaadaardige Lightning-kabels om toegang tot je Mac te verlenen aan een externe aanvaller.
Moederbord schreef over de kabels nadat ze ze werden getoond op de recente Def Con-hackconferentie. Het ziet eruit en werkt in alle opzichten als een Apple Lightning-kabel. Het is echter aangepast om een implantaat te bevatten waarmee hackers het kunnen gebruiken om op afstand uw computer of mobiele apparaat te hacken.
Door het IP-adres van het doelwit in te voeren, kunnen hackers tools uitvoeren op de computer van een slachtoffer. "Het is alsof je aan het toetsenbord en de muis van het slachtoffer kunt zitten, maar zonder er echt te zijn", beveiligingsonderzoeker
MG vertelde Moederbord.Zodra de hacker zijn hack op afstand heeft uitgevoerd, kunnen ze het USB-implantaat op afstand "doden". Dit zou het bewijs van het bestaan ervan verbergen.
Hoeveel risico is dit?
Dus hoe wijdverbreid zijn deze sinistere Lightning-kabels? Gelukkig lijkt het antwoord "niet erg" te zijn. De kabels die in het rapport worden beschreven, zijn met de hand gebouwd door MG. Met andere woorden, het is meer een proof-of-concept dan een grote bedreiging. (Hoewel hij ze online verkoopt voor $ 200.)
Het is ook vermeldenswaard dat deze voor meer gerichte aanvallen zouden zijn. In de Def Con-demo konden de kabels worden misbruikt door een hacker tot op 100 meter afstand van het doelwit. Hoewel het mogelijk zou zijn om dit uit te breiden met een krachtigere antenne, moet de aanval nog steeds de locatie van het slachtoffer weten. Ze zouden ook een manier moeten vinden om ze om te beginnen de Lightning-kabel te laten gebruiken.
Desalniettemin is het een andere herinnering aan waarom u ijverig moet zijn met alles wat u in of op uw computer plaatst. Hoe onschuldig het er ook uitziet.