Hamis iPhone-töltőt fejlesztettek ki, amely lehetővé teszi a kiberbűnözők számára, hogy eltérítsék az áldozatok számítógépeit.
A Mike Grover biztonsági kutató által készített töltő úgy néz ki, mint egy eredeti Apple Lightning kábel, amelyet általában iPhone-ok töltésére és iTunes-szal való szinkronizálására használnak.
Azonban, ha csatlakoztatva van egy számítógéphez, és csatlakozik a WiFi-hez, teljes irányítást biztosít a hacker számára a rendszer felett, lehetővé téve számukra a parancsok távolról történő végrehajtását.
Grover a múlt heti Las Vegas-i DefCon kiberbiztonsági kongresszusán felfedte az O.MG-nek nevezett kábelt, kiemelve azt, amit szerinte a mobilbiztonság egy kevéssé vizsgált területe.
„Úgy néz ki, mint egy legitim kábel, és ugyanúgy működik. Még a számítógépe sem fogja észrevenni a különbséget. Amíg én, mint támadó, vezeték nélkül át nem veszem a kábel irányítását” – mondta Alaplap .
Grover szerint a kábel, amely szerencsére csak egy prototípus, felhasználható rosszindulatú programok letöltésére és elindítására, eszközök eltávolítására a Wi-Fi hálózatokból, és akár rendszerek újrakonfigurálására is.
„Olyan ez, mintha az áldozat billentyűzetéhez és egeréhez ülhetnénk, de anélkül, hogy ott lennénk” – mondta.
Grover kézzel készítette el a kábeleket, gondosan módosította a valódi Apple-kábeleket, hogy belefoglalja a számítógép távoli elérését lehetővé tevő alkatrészeket tartalmazó „implantátumot”.
A kábeleket darabonként 200 dollárért (£165) árulja.
(Kép: Moment RF)
A jelenlegi verzió megköveteli, hogy a támadó 300 lábon belül legyen az áldozattól, de Grover szerint a hacker erősebb antennát is használhat, hogy tovább nyúljon, ha szükséges.
„A kábel beállítható úgy, hogy kliensként működjön a közeli vezeték nélküli hálózathoz. És ha ez a vezeték nélküli hálózat rendelkezik internetkapcsolattal, akkor a távolság alapvetően korlátlanná válik” – mondta.
Az Apple a közelmúltban bejelentette, hogy több mint 1 millió dollárt fizet az etikus hackereknek, ha felelősségteljesen felfedik a veszélyes biztonsági réseket a cégnek.
Az új, a korábbi maximum 200 000 dolláros hibajavítás célja, hogy visszatartsa a biztonsági kutatókat attól, hogy eladják a hibát olyan kormányoknak vagy alvállalkozóknak, akik a hiba javítása helyett az állami ellenségek feltörésére akarták használni.
LegolvasottabbNe hagyd ki
