Zmodyfikowane kable Lightning umożliwiają hakerom zdalne hakowanie urządzeń Apple

Wszyscy wiedzą o zagrożeniach związanych z phishingiem, podejrzanym pobranym oprogramowaniem i dostępem do poufnych danych podczas korzystania z publicznej sieci Wi-Fi. Ale co z kablami Lightning innych firm?

Według nowego raportu jest to również ryzyko — eksperci ds. bezpieczeństwa zauważają, że złośliwe kable Lightning mogą przyznać dostęp do komputera Mac zdalnemu napastnikowi.

Płyta główna napisał o kablach po tym, jak pokazano je na niedawnej konferencji hakerskiej Def Con. Wygląda i działa jak kabel Apple Lightning pod każdym względem. Został jednak zmodyfikowany, aby zawierał implant, który pozwala hakerom wykorzystać go do zdalnego włamania się do komputera lub urządzenia mobilnego.

Wprowadzając adres IP celu, hakerzy mogą uruchamiać narzędzia na komputerze ofiary. „To tak, jakbyś mógł siedzieć przy klawiaturze i myszy ofiary, ale tak naprawdę się tam nie znajdować” — badacz ds. bezpieczeństwa

Po przeprowadzeniu zdalnego włamania haker może zdalnie „zabić” implant USB. To ukryłoby dowody na jego istnienie.

Jakie jest to ryzyko?

Więc jak rozpowszechnione są te złowrogie kable Lightning? Na szczęście wydaje się, że odpowiedź brzmi „nie bardzo”. Opisane w raporcie kable zostały wykonane ręcznie przez MG. Innymi słowy, jest to bardziej dowód koncepcji niż poważne zagrożenie. (Chociaż sprzedaje je online za 200.)

Warto również zauważyć, że byłyby one przeznaczone do bardziej ukierunkowanych ataków. W demie Def Con kable mogą zostać wykorzystane przez hakera w odległości do 300 stóp od celu. Chociaż możliwe byłoby rozszerzenie tego za pomocą mocniejszej anteny, nadal wymaga to od ataku znajomości lokalizacji ofiary. Na początek musieliby również znaleźć sposób, aby zmusić ich do korzystania z kabla Lightning.

Niemniej jednak jest to kolejne przypomnienie, dlaczego musisz pilnie podchodzić do wszystkiego, co wkładasz do lub na swój komputer. Bez względu na to, jak nieszkodliwie może to wyglądać.