Non tutti i cavi Lightning sono uguali. In effetti, il ricercatore di sicurezza noto come MG è riuscito a creare un cavo speciale che assomiglia al cavo Lightning ufficiale di Apple con una differenza cruciale: offre a un utente malintenzionato un modo per accedere in remoto al computer.
Tutti i cavi Lightning MFi contengono un chip speciale che crittografa e decodifica i dati. MG ha modificato il cavo Apple per includere un impianto USB. Secondo la scheda madre, viene fornito con script e comandi che un utente malintenzionato può eseguire sulla macchina della vittima. Un hacker può anche disabilitare in remoto l'impianto USB nel tentativo di nascondere le prove del suo utilizzo.
Non appena il cavo è collegato a un computer e a Trust This Computer? il prompt è stato accettato, il payload viene eseguito. Da quel momento in poi, un hacker può accedere in remoto al tuo Mac, eseguire comandi Terminal e fare altre cose potenzialmente nefaste.
MG ha digitato l'indirizzo IP del cavo falso sul browser del proprio telefono e gli è stato presentato un elenco di opzioni, come l'apertura di un terminale sul mio Mac. Da qui, un hacker può eseguire tutti i tipi di strumenti sul computer della vittima.
L'impianto all'interno del cavo crea un hotspot Wi-Fi che viene utilizzato per accedere al Mac di destinazione.
"Attualmente vedo fino a 300 piedi con uno smartphone quando si collega direttamente", ha detto quando gli è stato chiesto quanto vicino un attaccante deve essere per sfruttare il cavo una volta che una vittima lo ha collegato alla sua macchina. Un hacker potrebbe utilizzare un'antenna più potente per raggiungere ulteriormente, se necessario, "Ma il cavo può essere configurato per fungere da client per una rete wireless vicina. E se quella rete wireless ha una connessione Internet, la distanza diventa praticamente illimitata. " Ha aggiunto.
MG ha dimostrato come funziona il cavo durante la conferenza di hacking Def Con tenutasi la scorsa settimana. Con queste cose in natura, dovresti stare attento perché una festa canaglia potrebbe scambiare questo strumento dannoso con il tuo legittimo.
MG ha suggerito che potresti persino offrire la versione malevola in regalo al bersaglio: i cavi arrivano anche con alcuni dei piccoli pezzi di imballaggio corretti che li tengono insieme.
Sia i cavi Apple che quelli di terze parti sono sensibili a questo attacco.
Lascerò cadere #OMGCables nei prossimi giorni di defcon.
Avrò anche sacchetti da 5 g di DemonSeed, se questo è il tuo genere.
Sono stato molto impegnato con @ d3d0c3d e @clevernyyyy.
Dettagli e aggiornamenti qui: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9 agosto 2019
MG afferma che l'obiettivo finale è quello di produrre questi cavi come uno strumento di sicurezza legittimo. Per ora, li sta vendendo per $ 200 ciascuno.
Sei preoccupato per questo nuovo vettore di attacco?
Fateci sapere nei commenti!
