Bez własnego kabla do ładowania nie wychodźcie z domu. Nawet one potrafią narobić od groma szkód

Każdy użytkownik smartfonów od Apple wie, że z kablami do iPhone’ów łatwo o zamieszanie. Te oficjalne są fatalnej jakości i dość szybko trzeba dokupić nowy, albo przynajmniej taśmę izolacyjną, by przeciwdziałać dalszej destrukcji. Oficjalne (czy może raczej: licencjonowane) — choć sprawdzają się znacznie lepiej, potrafią z dnia na dzień przestać działać — jak jeden z kabelków firmy Anker, który w zeszłym roku zrobił mi niemiłą niespodziankę. Była o tyle bolesna, że całość miała miejsce w podróży. Te poza kontrolą Apple to chybił-trafił, wiadomo. Ale specjalista do spraw bezpieczeństwa znany jako MG pokazał jeszcze jedną pułapkę, która może czyhać na użytkowników kabli nieznanego pochodzenia.

Kabel Lightning z implantem USB, który może nieco namieszać

MG stworzył autorski implant USB, który starannie ukrył w kablu — na pierwszy rzut oka akcesorium w ogóle nie różniło się od tego, który można kupić chociażby w Apple Store. Ale nie jest to zwykły, czysty, kabel Apple — a sprzęt który poza specjalnym czipem odpowiedzialnym za szyfrowanie danych, zawiera także implant USB pozwalający osobom odpowiedzialnym za jego implementację aktywować skrypty i wydawać polecenia na urządzeniu, do którego zostanie podpięte. Nie zabrakło także możliwości przechwytywania informacji, które są tam wpisywane. Co więcej: hakerzy mają również możliwość zdalnego wyłączenia implantu USB, który ma pomóc zatuszować, że w ogóle coś takiego miało miejsce.

Tuż po podpięciu kabla do komputera i potwierdzeniu, że ufamy temu urządzeniu — dodatek zaczyna działać. Haker może w ten sposób przejąć kontrolę nad komputerm Mac, wpisywać komendy w Terminalu i… wyrządzać rozmaite szkody. Implant potrafi stworzyć także hotspot WiFi, który z odległości nawet do 91 metra pozwala pozostawać w kontakcie.

I will be dropping #OMGCables over the next few days of defcon.

I will also have 5g bags of DemonSeed, if that’s your thing.

I’ve been very busy with @d3d0c3d & @clevernyyyy.

Details and update here: https://t.co/0vJf68nxMx

🌚🔥 pic.twitter.com/lARWTYHZU1

— _MG_ (@_MG_) August 9, 2019

Nowa era, nowe zagrożenia. O tym by nie wpinać USB nieznanego pochodzenia do komputerów wiedzą wszyscy, ale o tym, że ładowarki do iPhone’a też mogą stanowić potencjalne niebezpieczeństwo… prawdopodobnie niewielu.