Небезпечний дріт. Хакер створив кабель Lightning, який дозволяє зламати iPhone

13 серпня 2019, 12:24

На конференції DEF CON хакер під ніком MG представив кабель Lightning, здатний зламати будь-який пристрій від Apple з таким роз'ємом.

Зовні він не відрізняється від оригінального Lightning, а при підключенні пристрою до комп'ютера теж немає ніяких ознак, що це підробка, повідомляє Vice .

"Він виглядає як справжній кабель і працює точно так само, як і оригінал. Навіть ваш комп'ютер не помітить різниці. Поки я, як зловмисник, не отримаю бездротовий контроль над цим кабелем", - сказав MG.

Відео дня

Одна з ідей використання дроту полягає в тому, щоб взяти цей шкідливий інструмент, який отримав назву O.MG Cable, і замінити їм оригінал. MG припустив, що ви навіть можете використовувати шкідливу версію в якості подарунка.

Процедура злому виглядає вельми просто. Жертва підключає кабель до свого гаджету. Вбудованому в аксесуар чіпу призначається IP-адреса, після чого через додаток Термінал (аналог командного рядка в Windows) можна здійснювати будь-які операції з ноутбуком або комп'ютером жертви.

На конференції DEF CON ці кабелі можна було придбати за ціною $ 200 за штуку. O.MG cable поставляється з уже готовими пейлоадами, і його оператор навіть має можливість віддалено "вбити" USB-імплант, замітаючи сліди.

"В даний час я бачу смартфон на відстані до 300 футів (90 м) при прямому підключенні", - сказав розробник, коли його запитали, наскільки близько повинен бути зловмисник, щоб скористатися кабелем, коли жертва підключила його до своєї машини. Хакер міг би використовувати більш сильну антену для досягнення подальших цілей, але "кабель можна налаштувати для роботи в якості клієнта для найближчої бездротової мережі. І якщо ця бездротова мережа має підключення до Інтернету, відстань стає необмеженою".

Раніше на конференції з кіберзахисту Black Hat в Лас-Вегасі розробники змогли обійти блокування екрану FaceID в iPhone . Смартфон зламали менше ніж за дві хвилини. Справа в тому, що система FaceID не проводить 3D-сканування очей власника смартфона, якщо виявляє, що він в окулярах. В такому випадку технологія шукає тільки область ока у вигляді білої точки.

Знаючи це, розробники створили кілька окулярів з білою крапкою по центру для FaceID, що і дозволило обійти блокування. Правда такий виверт все одно передбачає, що окуляри носитиме власник смартфона, оскільки FaceID необхідно зауважити інші риси обличчя. Повідомляється, що цей пролом в безпеці iPhone можна використовувати, якщо власник смартфона спить або знаходиться без свідомості.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X