Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Угон через кабель для iPhone: новое оружие хакеров

14 августа, 2019
Угон через кабель для iPhone: новое оружие хакеров Большинство не задумывается о безопасности, когда берут обычный кабель и ставят свой телефон на зарядку. Новый проект одного из известных в узком кругу хакеров призван привлечь внимание к проблеме потенциально опасных шнуров для подзарядки iPhone. Хакером под ником MG взял совершенно невинно выглядящий «яблочный» кабель с разъемом типа Lightning и импланитровал в него небольшой модуль Wi-Fi. С помощью беспроводного импланта подключенный к «хакерскому» кабелю компьютер можно взломать, используя специальный набор команд, будто бы хакер подключился к своему компьютеру. Кабель, получивший название O.MG, выглядит и работает как обычный «шнурок» для зарядки и передачи данных для iPhone. Отличить его внешне практически невозможно.

Все что нужно киберпреступнику - всего лишь подменить нормальный кабель своим и ждать, пока жертва не подключить iPhone с помощью этого кабеля к компьютеру. Находясь в зоне действия Wi-Fi-модуля, встроенного в кабель, либо подключившись к той же Wi-Fi сети, хакер может передавать на компьютер вредоносный код, воспользовавшись заранее заготовленными программами, либо собственным кодом.

После подключения злоумышленник может удаленно контролировать компьютер жертвы, отсылать реалистично выглядящие фишинговые страницы, либо удаленно заблокировать ПК, чтобы заполучить пароль от него, когда пользователь вернется и будет вынужден войти в систему.

Для первой итерации «хакерского» кабеля MG выбрал вариант от Apple, однако имплант может быть встроен практически в любой кабель, а взломать с его помощью можно почти любые модели компьютеров.

«Этот кабель с Lightining позволяет совершать кросс-платформенные атаки. Модуль, созданный мной, легко внедряется в USB-кабели других типов», - поясняет MG, - “В «яблочный» кабель сложнее всего встроить модуль, поэтому я выбрал его как тест своих способностей».

MG работает в Verizon Media (этой компании принадлежит издание TechChunch), где в его обязанности входит разработка инновационных методов и техник выявления и устранения уязвимостей, прежде чем их найдут реальные хакеры. Хотя O.MG это личный проект сотрудника, он может помочь команде разработать способы защиты от различных угроз.

«Неожиданно мы изобрели аппаратное обеспечение, которое будет использовано жертвой, и может оставаться незамеченным в течение длительного времени», - поясняет он, - «Такой «хакерский» кабель меняет представление о тактике защиты. Мы видели похожие устройства у Агентства Национальной Безопасности США, которыми спецагенты пользуются более десяти лет, но они крайне редки, поэтому традиционные модели обеспечения компьютерной безопасности их не учитывают».

Многие уже научились не вставлять посторонние флэшки в свои компьютеры, однако кабель со шпионскими способностями - совершенно новая угроза. От кабеля для зарядки такого подвоха обычно не ожидают. Пришла пора учесть и такую возможность хищения данных и взлома компьютера.

MG потратил тысячи долларов из личных средств и долгие часы в работе над проектом. Каждый кабель он разбирал около 4 часов. Он также работал с другими хакерами, чтобы написать код и разработать эксплойт. На конференции DefCon он раздал изготовленные им шпионские кабели, планируя начать продавать их онлайн в ближайшем будущем.

Кабель O.MG пока далек от идеала и реализации всех возможностей. MG совместно с другими специалистами продолжает улучшать его функционал и добавлять новые функции.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31610.html



Издатель: Procontent.ru , источник: TechCrunch  
RSS-подписка на новости рубрики

Главные новости:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram


+ Добавить обзор




Актуальные темы:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]
Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO