Цей зарядний кабель для iPhone може зламати пристрій.
Він виглядає як кабель Apple Lightning, і працює як кабель від Apple, але дає зловмиснику можливість віддалено підключитися до вашого пристрою.
Більшість людей не замислюються, перш ніж взяти кабель для заряджання телефону та підключити його. Дослідник безпеки показав, як USB-кабелі, навіть ті, які виглядають точно як кабель Apple Lightning, можуть захопити ваш пристрій.
Я підключив кабель Apple Lightning до свого iPod, а потім вставив його у свій Mac, як завжди. Мій iPod почав заряджатися, iTunes виявила пристрій, і на моєму iPod з’явилося спливаюче вікно з питанням, чи хочу я довіряти цьому комп’ютеру. Нічого підозрілого.
Але цей кабель приховував секрет. Через деякий час хакер віддалено відкрив термінал на екрані мого Mac, і зміг виконувати будь-які команди на моєму комп’ютері. Це все тому, що це не був звичайний кабель. Він був змінений, і включав імплант – додаткові компоненти, розміщені всередині кабелю, що дозволяють хакеру віддалено підключатися до комп’ютера.
Хакер, під псевдонімом MG, взяв невинний кабель Apple USB Lightning і оснастив його невеликим імплантатом з підтримкою Wi-Fi, який при підключенні до комп’ютера дозволяє хакеру, що знаходиться поблизу, запускати команди, як би він сидів прямо перед екраном.
Зображення: MOTHERBOARD.
Названий кабелем O.MG, він виглядає і працює майже не відрізняється від кабелю для зарядки iPhone. Все, що потрібно зробити зловмисникові, – це замінити діючий кабель шкідливим і дочекатися, поки ціль підключить його до свого комп’ютера. З найближчого пристрою та в межах діапазону Wi-Fi (або підключеного до сусідньої мережі Wi-Fi) зловмисник може виконувати команди на комп’ютері бездротової мережі або активувати виконання заздалегідь заданих команд.
«Він виглядає як справжній кабель і працює так само. Навіть ваш комп’ютер не помітить різниці. Поки я, як зловмисник, не візьму під контроль кабель бездротової мережі», – сказав дослідник безпеки, відомий як MG, який зробив ці кабелі. Він продемонстрував, як це працює на щорічній конференції Хакера Def Con.
Після підключення зловмисник може віддалено керувати зараженим комп’ютером, наприклад, щоб відправляти реалістичні фішингові сторінки на екран жертви, або віддалено заблокувати екран комп’ютера, щоб отримати пароль користувача під час повторного входу до системи.
Ви запитаєте, а що знаходиться всередині цього крихітного кабелю USB, щоб зробити його здатним на такі атаки? У цьому весь трюк: усередині корпусу роз’єму USB «A» знаходиться друкована плата, на яку завантажений мікроконтролер WiFi (у документації не зазначено, який саме), який надсилатиме корисне навантаження через USB-пристрій.
Думайте про це як про пристрій BadUSB, такий як USB Rubber Ducky, але який виглядає точно як оригінальний кабель від Apple. Це найкращий спосіб увійти в систему, і все, що потрібно зробити, це підключити до комп’ютера USB-кабель.
Майбутні оновлення цього кабелю можуть включати порт ESPloitV2, емулятор USB HID клавіатури з відкритим вихідним кодом, керованого по Wi-Fi. Це додасть велику потужність цього пристрою, який і без того має величезні можливості.
Кабель поставляється з різними сценаріями та командами, які зловмисник може запустити на машині жертви. Хакер також може віддалено "вбити" USB-імплант, щоб приховати докази його існування.
У відео нижче ви можете побачити, як хакер виконує код віддалено за допомогою кабелю O.MG, підключеного до MacBook.
MG зосередив свою першу спробу на Apple Lightning, проте його імплант можна використовувати практично з будь-яким кабелем та проти більшості цільових комп’ютерів.
"Цей спеціальний кабель Lightning дозволяє виконувати крос-платформні атаки, а створений мною імплант легко адаптується до інших типів USB-кабелів", – сказав MG. Apple просто найскладніше імплантувати, так що це було хорошим доказом моїх можливостей.
Зараз подібні кабелі для Lightning, Micro USB та USB Type C вже можна купити, і ціни стартують від 120 $.
У своїй повсякденній роботі RedTeam спеціалістом у Verizon Media він розробляє інноваційні методи та прийоми злому для виявлення та виправлення вразливостей системи безпеки до того, як зловмисники виявлять їх. Хоча це особистий проект, MG сказав, що його розробка може допомогти «червоним» командам подумати про захист від таких видів загроз.
У наші дні більшість людей знають, що не можна підключати неперевірені флеш-накопичувачі до свого комп’ютера, проте вони не очікують, що кабель також є загрозою.
MG витратив тисячі доларів та незліченну кількість годин, працюючи над своїм проектом. На складання кожного кабелю у нього йшло близько чотирьох годин. Він також працював з кількома іншими хакерами, щоб написати частину коду та розробити експлойти.