Każdy użytkownik smartfonów od Apple wie, że z kablami do iPhone’ów łatwo o zamieszanie. Te oficjalne są fatalnej jakości i dość szybko trzeba dokupić nowy, albo przynajmniej taśmę izolacyjną, by przeciwdziałać dalszej destrukcji. Oficjalne (czy może raczej: licencjonowane) — choć sprawdzają się znacznie lepiej, potrafią z dnia na dzień przestać działać — jak jeden z kabelków firmy Anker, który w zeszłym roku zrobił mi niemiłą niespodziankę. Była o tyle bolesna, że całość miała miejsce w podróży. Te poza kontrolą Apple to chybił-trafił, wiadomo. Ale specjalista do spraw bezpieczeństwa znany jako MG pokazał jeszcze jedną pułapkę, która może czyhać na użytkowników kabli nieznanego pochodzenia.
Kabel Lightning z implantem USB, który może nieco namieszać
MG stworzył autorski implant USB, który starannie ukrył w kablu — na pierwszy rzut oka akcesorium w ogóle nie różniło się od tego, który można kupić chociażby w Apple Store. Ale nie jest to zwykły, czysty, kabel Apple — a sprzęt który poza specjalnym czipem odpowiedzialnym za szyfrowanie danych, zawiera także implant USB pozwalający osobom odpowiedzialnym za jego implementację aktywować skrypty i wydawać polecenia na urządzeniu, do którego zostanie podpięte. Nie zabrakło także możliwości przechwytywania informacji, które są tam wpisywane. Co więcej: hakerzy mają również możliwość zdalnego wyłączenia implantu USB, który ma pomóc zatuszować, że w ogóle coś takiego miało miejsce.
Tuż po podpięciu kabla do komputera i potwierdzeniu, że ufamy temu urządzeniu — dodatek zaczyna działać. Haker może w ten sposób przejąć kontrolę nad komputerm Mac, wpisywać komendy w Terminalu i… wyrządzać rozmaite szkody. Implant potrafi stworzyć także hotspot WiFi, który z odległości nawet do 91 metra pozwala pozostawać w kontakcie.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
Nowa era, nowe zagrożenia. O tym by nie wpinać USB nieznanego pochodzenia do komputerów wiedzą wszyscy, ale o tym, że ładowarki do iPhone’a też mogą stanowić potencjalne niebezpieczeństwo… prawdopodobnie niewielu.
Więcej z kategorii Apple:
- Darmowy okres w Apple TV+ wydłużony do lata 2021
- Udział Apple w rynku słuchawek bezprzewodowych drastycznie spada: kogoś to dziwi?
- MacBook Pro w 2021 ma wrócić do starych, sprawdzonych rozwiązań
- Apple może mieć nosa do oscarowego filmu. "Cherry" zapowiada się znakomicie [zwiastun]
- iPhone 12 może jest nudny, ale pozwolił Apple na podwojenie udziału w ogromnym rynku