Опасный провод. Хакер создал кабель Lightning, который позволяет взломать iPhone

На конференции DEF CON хакер под ником MG представил кабель Lightning, способный взломать любое устройство от Apple с таким разъемом.

Внешне он не отличается от оригинального Lightning, а при подключении устройства к компьютеру тоже нет никаких признаков, что это подделка, сообщает Vice

«Он выглядит как подлинный кабель и работает точно так же, как и оригинал. Даже ваш компьютер не заметит разницы. Пока я, как злоумышленник, не получу беспроводной контроль над этим кабелем», — сказал MG.

Одна из идей использования провода заключается в том, чтобы взять этот вредоносный инструмент, получивший название O.MG Cable, и заменить им оригинал. MG предположил, что вы даже можете использовать вредоносную версию в качестве подарка.

Процедура взлома выглядит весьма просто. Жертва подключает кабель к своему гаджету. Встроенному в аксессуар чипу назначается IP-адрес, после чего через приложение Терминал (аналог командной строки в Windows) можно осуществлять любые операции с ноутбуком или компьютером жертвы.

На конференции DEF CON эти кабели можно было приобрести по цене $200 за штуку. O.MG cable поставляется с уже готовыми пейлоадами, и его оператор даже имеет возможность удаленно «убить» USB-имплантат, заметая следы.

«В настоящее время я вижу смартфон на расстоянии до 300 футов (90 м) при прямом подключении», — сказал разработчик, когда его спросили, насколько близко должен быть злоумышленник, чтобы воспользоваться кабелем, когда жертва подключила его к своей машине. Хакер мог бы использовать более сильную антенну для достижения дальнейших целей, но «кабель можно настроить для работы в качестве клиента для ближайшей беспроводной сети. И если эта беспроводная сеть имеет подключение к Интернету, расстояние становится неограниченным». 

Ранее на конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты. Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s