Bezpečnostní expert navrhl Lightning kabel, který se dokáže nabourat do Macu
Bezpečnostní expert MG navrhl Lightning kabel, který má schopnost překonat ochrany v počítači Mac a umožnit útočníkovi vzdálené ovládání.
Odborník s přezdívkou MG nabízí své speciální O.MG kabely, které jsou k nerozeznání od těch pravých od Applu. Na jedné straně USB-A, na druhé straně Lightning, a to vše v bílém provedení. Kabely také od Applu původně pochází, ale byly ručně upraveny.
Po připojení k počítači se chovají jako standardní Lightning kabely. Tedy do doby, než v nich útočník vyvolá speciální příkazy a připojí se k nim. Samotný kabel totiž už obsahuje sadu skriptů, včetně „sebevražedného“. Ten ukončí všechny hackerské funkce a kabel umrtví.
MG předvedl redaktorům serveru Motherboard i malou ukázku. Do prohlížeče na telefonu zadal IP adresu falešného kabelu. Poté se mu zobrazila stránka s příkazy, včetně možnosti otevřít na Macu terminál. A skrze terminál už snadno získá přístup téměř ke všemu.
Falešný kabel jako Wi-Fi hotspot pro útočníka
Při celé ukázce se stačilo MG připojit přímo na kabel. Ten totiž slouží jako Wi-Fi hotspot s dosahem až 300 stop (91 metrů). Na druhou stranu, pokud je už počítač připojený k internetu, vzdálenost není omezená.
„Do kabelu by šlo teoreticky dát silnější anténu. Na druhou stranu jsem schopen jej nakonfigurovat jako klienta Wi-Fi sítě. Sám se pak připojí a pokud má k dispozici internet, vzdálenost není potřeba řešit.“
MG tvrdí, že kabely lze snadno prohodit s těmi pravými, aniž by si toho oběť všimla. Každý z nich zatím vyrábí ručně a prodává za 200 USD (cca 4600 Kč). Do budoucna však hledá firmu, se kterou by je začal vyrábět ve velkém jako bezpečnostní nástroj.
Redaktorům nebylo sděleno, zda se dá útoku nějak bránit. Kabely od MG jsou zatím naštěstí velmi drahé a vzácné, kvůli ruční výrobě. Nemůže si je tak dovolit každý. Doufejme, že Apple o zranitelnosti ví a pracuje na omezeném režimu USB tak, jako jej mají například iOS zařízení.
Zdroj: Macrumors