Опасный провод. Хакер создал кабель Lightning, который позволяет взломать iPhone

13 августа 2019, 12:24
Цей матеріал також доступний українською

На конференции DEF CON хакер под ником MG представил кабель Lightning, способный взломать любое устройство от Apple с таким разъемом.

Внешне он не отличается от оригинального Lightning, а при подключении устройства к компьютеру тоже нет никаких признаков, что это подделка, сообщает Vice

"Он выглядит как подлинный кабель и работает точно так же, как и оригинал. Даже ваш компьютер не заметит разницы. Пока я, как злоумышленник, не получу беспроводной контроль над этим кабелем", - сказал MG.

Видео дня

Одна из идей использования провода заключается в том, чтобы взять этот вредоносный инструмент, получивший название O.MG Cable, и заменить им оригинал. MG предположил, что вы даже можете использовать вредоносную версию в качестве подарка.

Процедура взлома выглядит весьма просто. Жертва подключает кабель к своему гаджету. Встроенному в аксессуар чипу назначается IP-адрес, после чего через приложение Терминал (аналог командной строки в Windows) можно осуществлять любые операции с ноутбуком или компьютером жертвы.

На конференции DEF CON эти кабели можно было приобрести по цене $200 за штуку. O.MG cable поставляется с уже готовыми пейлоадами, и его оператор даже имеет возможность удаленно "убить" USB-имплантат, заметая следы.

"В настоящее время я вижу смартфон на расстоянии до 300 футов (90 м) при прямом подключении", - сказал разработчик, когда его спросили, насколько близко должен быть злоумышленник, чтобы воспользоваться кабелем, когда жертва подключила его к своей машине. Хакер мог бы использовать более сильную антенну для достижения дальнейших целей, но "кабель можно настроить для работы в качестве клиента для ближайшей беспроводной сети. И если эта беспроводная сеть имеет подключение к Интернету, расстояние становится неограниченным". 

Ранее на конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты. Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X