Modifiserte lynkabler lar hackere ekstern hacke Apple -enheter

Alle vet om risikoen ved phishing-e-post, risikabel nedlastet programvare og tilgang til sensitive data mens de bruker offentlig Wi-Fi. Men hva med tredjeparts lynkabler?

Ifølge en ny rapport er dette også en risiko - med sikkerhetseksperter som påpeker at det er mulig for ondsinnede lynkabler å gi en ekstern angriper tilgang til Mac -en din.

Hovedkort skrev om kablene etter å ha blitt vist dem på den siste Def Con -hackingkonferansen. Det ser ut og fungerer som en Apple Lightning -kabel på alle måter. Det er imidlertid modifisert for å inkludere et implantat som lar hackere bruke det til å ekstern hacke datamaskinen eller mobilenheten din.

Ved å skrive inn IP -adressen til målet, kan hackere kjøre verktøy på offerets maskin. "Det er som å kunne sitte ved tastaturet og musen til offeret, men uten å være der," sier forsker Sa MG Hovedkort.

Når hackeren har utført sin eksterne hack, kan de eksternt "drepe" USB -implantatet. Dette ville skjule bevis på dens eksistens.

Hvor stor risiko er dette?

Så hvor utbredt er disse skumle lynkablene? Heldigvis ser det ut til at svaret er "ikke veldig." Kablene beskrevet i rapporten ble håndbygd av MG. Med andre ord, det er mer et bevis på konsept enn en stor trussel. (Selv om han selger dem på nettet for 200 dollar.)

Det er også verdt å merke seg at disse ville være for mer målrettede angrep. I Def Con -demoen kan kablene utnyttes av en hacker opptil 300 fot fra målet. Selv om det ville være mulig å forlenge dette med en kraftigere antenne, krever det fortsatt angrepet for å kjenne offerets beliggenhet. De må også finne en måte å få dem til å bruke lynkabelen til å begynne med.

Ikke desto mindre er det en annen påminnelse om hvorfor du må være flittig med alt du putter i eller på datamaskinen din. Uansett hvor ufarlig det kan se ut.