Μια νέα αναβαθμισμένη έκδοση ενός κακόβουλου καλωδίου Lightning (lightning cable) που μπορεί να κλέψει δεδομένα χρηστών και να τα στείλει σε έναν επιτιθέμενο, δείχνει για άλλη μια φορά τη σημασία της χρήσης αξιόπιστων καλωδίων και αξεσουάρ για τις συσκευές.
Το OMG Lightning Cable, μοιάζει με ένα τυπικό USB-to-Lightning καλώδιο και παρουσιάστηκε για πρώτη φορά το 2019 από τον ερευνητή ασφαλείας MG. Ο MG μπόρεσε να συνεργαστεί με την εταιρεία κυβερνοασφάλειας Hak5 για μαζική παραγωγή των καλωδίων, ώστε να μπορούν να τα χρησιμοποιήσουν ερευνητές και penetration testers. Το καλώδιο πωλείται σε USB-C ή USB-A format.
Όπως προαναφέρθηκε, το Lightning καλώδιο μοιάζει με ένα κανονικό καλώδιο και ο οποιοσδήποτε θα δυσκολευόταν να βρει κάτι ασυνήθιστο κοιτάζοντάς το εξωτερικά. Ωστόσο, εσωτερικά έχουν γίνει κάποιες τροποποιήσεις που καθιστούν το καλώδιο ιδανικό για hackers. Διαθέτει ένα κρυφό chip που δίνει στον χρήστη τη δυνατότητα να κλέψει από απόσταση δεδομένα ή να αναπτύξει κακόβουλο λογισμικό σε MacBooks, iPads και iPhone. Ένα OMG καλώδιο θα μπορούσε να καταγράψει κωδικούς πρόσβασης ή οτιδήποτε άλλο πληκτρολογεί ένας χρήστης.
Η νέα έκδοση του καλωδίου OMG περιλαμβάνει μια επιλογή Lightning to USB-C, ενώ έχει αποκτήσει και άλλες δυνατότητες που επιτρέπουν στους ερευνητές ασφαλείας να κάνουν διάφορες δοκιμές.
Ο ερευνητής ασφαλείας MG είπε στο Vice ότι υπήρξαν άνθρωποι που θεωρούσαν ότι τα Type C καλώδια ήταν ασφαλή και ότι δεν θα μπορούσαν να χρησιμοποιηθούν με τέτοιο τρόπο. “Έπρεπε να αποδείξω ότι αυτό το πράγμα ήταν λάθος“, είπε ο ερευνητής.
Για παράδειγμα, ο MG λέει ότι τα νέα καλώδια διαθέτουν δυνατότητες geofencing που μπορούν να αλλάξουν επιθέσεις με βάση τη φυσική τοποθεσία του θύματος. Το εύρος των καλωδίων έχει επίσης βελτιωθεί, με τους ερευνητές να μπορούν να προκαλέσουν κακόβουλα payloads από περισσότερο από ένα μίλι μακριά.
Τα καλώδια OMG, τα οποία διατίθενται από το Hak5 για περίπου $ 120, λειτουργούν δημιουργώντας ένα Wi-Fi hotspot, στο οποίο μπορεί να συνδεθεί ένας εισβολέας από τις δικές του συσκευές. Μόλις γίνει η σύνδεση, ο επιτιθέμενος μπορεί να να χρησιμοποιήσει ένα κανονικό web browser interface για να καταγράψει πληκτρολογήσεις ή να πραγματοποιήσει άλλες επιθέσεις.
AppleInsider
