iPhone, iPad: προσέξτε, αυτά τα ψεύτικα καλώδια Lightning χαράζουν υπολογιστές και Mac

Phonandroid : actu Android et High-tech

Οι κάτοχοι iPhone και iPad αντιμετωπίζουν μια νέα απειλή: πρόκειται να κυκλοφορήσουν κακόβουλα ψεύτικα καλώδια φόρτισης Lighning, ικανά να εισβάλουν σε υπολογιστές και Mac στους οποίους είναι συνδεδεμένοι. Η θύρα USB αυτού του καλωδίου κρύβει ένα τσιπ που επιτρέπει τη φόρτιση απομακρυσμένων εντολών. Είναι πολύ δύσκολο να αναγνωριστούν.

Το διάσημο καλώδιο O.MG / Πηγή: Hak5

Ο ερευνητής ασφαλείας Mike Grover (πιο γνωστός από τα αρχικά του MG) είχε τη λαμπρή ιδέα να σχεδιάσει ένα καλώδιο φόρτισης Lightning για το iPhone που έχει την ιδιαιτερότητα να κρύβει ένα τσιπ στη θύρα USB του καθιστώντας δυνατή την παραβίαση οποιουδήποτε περιεχομένου σε αυτό. branch – με άλλα λόγια ο υπολογιστής ή ο Mac σας. Αυτό το τσιπ είναι πλήρως προγραμματιζόμενο και μπορεί ακόμη και να συνδεθεί στο smartphone του εισβολέα μέσω WiFi.

iPhone, iPad: προσέξτε τα ψεύτικα καλώδια Lightning

Είναι επίσης δυνατό να το διαγράψετε εξ αποστάσεως για να εξουδετερώσετε το κακόβουλο τμήμα του καλωδίου, το οποίο παραμένει επίσης πλήρως λειτουργικό, είτε φορτίζει το iPhone είτε συγχρονίζει. Το καλώδιο είναι από κάθε άποψη όμοιο με τα επίσημα καλώδια που πωλούνται από την Apple. Αυτό, επομένως, το καθιστά δυνητικά πολύ επικίνδυνο.

Αρχικά, ο MG είχε κατασκευάσει μια χούφτα από αυτά τα καλώδια με παραδοσιακό τρόπο, στην κουζίνα του, οπλισμένο με έναν εκτυπωτή 3D. Έτσι είχαν προτείνει περίπου 200 δολάρια στο περιθώριο της διάσκεψης DEF CON. Τώρα ανακοινώνει στο Twitter ότι αυτά τα καλώδια είναι τώρα έτοιμα για μαζική παραγωγή και ο ειδικός ιστότοπος Hak5 προσφέρει ήδη μια σελίδα που θα ειδοποιηθεί όταν το προϊόν, με το όνομα O.MG Cable, θα είναι διαθέσιμο.

Μπορούμε να διαβάσουμε στη σελίδα του προϊόντος: «Το καλώδιο O.MG σας επιτρέπει να δημιουργήσετε, να εγγράψετε και να μεταδώσετε ωφέλιμα φορτία εντελώς απομακρυσμένα. Το καλώδιο έχει σχεδιαστεί για κόκκινες ομάδες [pentesters, qui testent la sécurité des réseaux informatiques d’entreprises et autres entités, ndlr] με δυνατότητες όπως πρόσθετα ωφέλιμα φορτία, χωρίς απαρίθμηση USB πριν από την εκτέλεση του ωφέλιμου φορτίου και δυνατότητα αφαίρεσης υλικολογισμικού […] το οποίο αναγκάζει το καλώδιο να επιστρέψει σε εντελώς ακίνδυνη κατάσταση. Και αυτό είναι μόνο τα χαρακτηριστικά που έχουν αποκαλυφθεί ».

Διαβάστε επίσης: AltStore – αυτή η εναλλακτική λύση στο App Store μετατρέπει το iPhone σε Game Boy

Για να επιδεινωθούν τα πράγματα, αυτό το καλώδιο θα ήταν μάλλον φθηνό – θα πουλούσε περίπου 100 $, σε ημερομηνία που δεν κυκλοφόρησε ακόμη. Δεν είναι βέβαιο ότι είναι δυνατό να προστατευτείτε από τέτοιου είδους επιθέσεις, εκτός από τη χρήση αποκλειστικά καλωδίων που έχετε αγοράσει μόνοι σας.

Πηγή: Gizmodo