Tämä iPhonen latauskaapeli voi hakkeroida laitteesi.
Se näyttää Apple Lightning -kaapelilta ja toimii kuten Apple-kaapeli, mutta antaa hyökkääjälle mahdollisuuden muodostaa etäyhteyden laitteeseesi.
Useimmat ihmiset eivät ajattele kahdesti ennen kuin ottavat puhelimen latauskaapelin ja kytkevät sen. Tietoturvatutkija on osoittanut, kuinka USB-kaapelit, jopa ne, jotka näyttävät täsmälleen Apple Lightning -kaapelilta, voivat kaapata laitteesi.
Yhdistin Apple Lightning -kaapelin iPodiini ja liitin sen sitten Maciini tavalliseen tapaan. iPodini alkoi latautua, iTunes havaitsi laitteen ja iPodiin ilmestyi ponnahdusikkuna, jossa kysyttiin, haluanko luottaa tähän tietokoneeseen. Ei mitään epäilyttävää.
Mutta tämä kaapeli kätki salaisuuden. Jonkin ajan kuluttua hakkeri avasi etäyhteyden Mac-näytölläni terminaalin ja pystyi suorittamaan minkä tahansa komennon tietokoneellani. Tämä kaikki johtuu siitä, että se ei ollut tavallinen kaapeli. Sitä muutettiin sisältämään implantti – kaapelin sisään sijoitetut lisäkomponentit, joiden avulla hakkeri voi muodostaa yhteyden tietokoneeseen etäyhteyden kautta.
Hakkeri, alias MG, otti viattoman näköisen Applen USB Lightning -kaapelin ja varusti siihen pienen Wi-Fi-yhteensopivan istutteen, joka tietokoneeseen liitettynä antaa lähellä olevan hakkerin suorittaa komentoja aivan kuin he istuisivat edessä. näytöstä.
Kuva: EMOLEVY.
O.MG -kaapeliksi nimetty se näyttää ja toimii lähes erottomasti iPhonen latauskaapelista. Hyökkääjän tarvitsee vain vaihtaa jännitteinen kaapeli haitalliseen ja odottaa, että kohde kytkee sen tietokoneeseensa. Hyökkääjä voi suorittaa komentoja tietokoneella langattoman verkon kautta tai käynnistää ennalta määritettyjä komentoja suoritettavaksi läheiseltä laitteelta ja Wi-Fi-alueella (tai yhteydessä läheiseen Wi-Fi-verkkoon).
"Se näyttää oikealta kaapelilta ja toimii täsmälleen samalla tavalla. Edes tietokoneesi ei huomaa eroa. Kunnes minä hyökkääjänä otan kaapelin langattomasti hallintaan", sanoi MG:nä tunnettu turvallisuustutkija, joka teki nämä kaapelit. Hän osoitti, kuinka se toimii vuotuisessa Def Con -hakkerikonferenssissa.
Kun yhteys on muodostettu, hyökkääjä voi etäohjata tartunnan saaneen tietokoneen, esimerkiksi lähettääkseen realistisia tietojenkalastelusivuja uhrin näytölle, tai etälukita tietokoneen näytön saadakseen käyttäjän salasanan uudelleen kirjautuessaan.
Mitä tämän pienen USB-kaapelin sisällä, kysyt, tekee siitä kykenevän tällaisiin hyökkäyksiin? Se on temppu: USB "A" -liittimen kotelon sisällä on piirilevy, jossa on WiFi-mikro-ohjain (dokumentaatio ei täsmennä kumpi), joka lähettää hyötykuorman USB-laitteen kautta.
Ajattele sitä BadUSB- laitteena, kuten USB Rubber Duckynä, mutta joka näyttää täsmälleen samalta kuin alkuperäinen Applen kaapeli. Tämä on paras tapa kirjautua sisään, ja sinun tarvitsee vain kytkeä USB-kaapeli tietokoneeseesi.
Tämän kaapelin tulevat päivitykset voivat sisältää portin ESPloitV2 :lle, avoimen lähdekoodin Wi-Fi-ohjattavalle USB HID -näppäimistöemulaattorille. Tämä antaa enemmän tehoa tälle laitteelle, jolla on jo valtavat ominaisuudet.
Kaapelissa on erilaisia skriptejä ja komentoja, joita hyökkääjä voi suorittaa uhrin koneella. Hakkeri voi myös etänä "tappaa" USB-istutteen piilottaakseen todisteet sen olemassaolosta.
Alla olevassa videossa voit nähdä hakkerin suorittavan koodia etänä käyttämällä O.MG-kaapelia, joka on kytketty MacBookiin.
MG keskittyi ensimmäisen yrityksensä Apple Lightningiin, mutta sen implanttia voidaan käyttää lähes minkä tahansa kaapelin kanssa ja useimpia kohdetietokoneita vastaan.
"Tämä mukautettu Lightning-kaapeli mahdollistaa alustojen väliset hyökkäykset, ja luomani implantti on helposti mukautettavissa muun tyyppisiin USB-kaapeleihin", MG sanoi. "Apple on vain vaikein istuttaa, joten se oli hyvä todiste kyvyistäni."
Samanlaisia kaapeleita Lightningille, Micro USB:lle ja USB Type C:lle on nyt ostettavissa, ja hinnat alkavat 120 dollarista.
Päivittäisessä työssään RedTeam – asiantuntijana Verizon Mediassa hän kehittää innovatiivisia hakkerointitekniikoita ja -tekniikoita tunnistaakseen ja korjatakseen tietoturva-aukkoja ennen kuin hyökkääjät löytävät ne. Vaikka tämä on henkilökohtainen projekti, MG sanoi, että sen kehittäminen voisi auttaa punaisia tiimejä pohtimaan suojaamista tämäntyyppisiltä uhilta.
Nykyään useimmat ihmiset tietävät, ettei tietokoneeseen saa kytkeä vahvistamattomia flash-asemia, mutta he eivät myöskään odota kaapelin olevan uhka.
MG on käyttänyt tuhansia dollareita ja lukemattomia tunteja projektinsa parissa. Jokaisen kaapelin kokoamiseen kului noin neljä tuntia. Hän työskenteli myös useiden muiden hakkerien kanssa kirjoittaakseen osan koodista ja kehittääkseen hyväksikäyttöjä.