Все что нужно киберпреступнику - всего лишь подменить нормальный кабель своим и ждать, пока жертва не подключить iPhone с помощью этого кабеля к компьютеру. Находясь в зоне действия Wi-Fi-модуля, встроенного в кабель, либо подключившись к той же Wi-Fi сети, хакер может передавать на компьютер вредоносный код, воспользовавшись заранее заготовленными программами, либо собственным кодом.
После подключения злоумышленник может удаленно контролировать компьютер жертвы, отсылать реалистично выглядящие фишинговые страницы, либо удаленно заблокировать ПК, чтобы заполучить пароль от него, когда пользователь вернется и будет вынужден войти в систему.
Для первой итерации «хакерского» кабеля MG выбрал вариант от Apple, однако имплант может быть встроен практически в любой кабель, а взломать с его помощью можно почти любые модели компьютеров.
«Этот кабель с Lightining позволяет совершать кросс-платформенные атаки. Модуль, созданный мной, легко внедряется в USB-кабели других типов», - поясняет MG, - “В «яблочный» кабель сложнее всего встроить модуль, поэтому я выбрал его как тест своих способностей».
MG работает в Verizon Media (этой компании принадлежит издание TechChunch), где в его обязанности входит разработка инновационных методов и техник выявления и устранения уязвимостей, прежде чем их найдут реальные хакеры. Хотя O.MG это личный проект сотрудника, он может помочь команде разработать способы защиты от различных угроз.
«Неожиданно мы изобрели аппаратное обеспечение, которое будет использовано жертвой, и может оставаться незамеченным в течение длительного времени», - поясняет он, - «Такой «хакерский» кабель меняет представление о тактике защиты. Мы видели похожие устройства у Агентства Национальной Безопасности США, которыми спецагенты пользуются более десяти лет, но они крайне редки, поэтому традиционные модели обеспечения компьютерной безопасности их не учитывают».
Многие уже научились не вставлять посторонние флэшки в свои компьютеры, однако кабель со шпионскими способностями - совершенно новая угроза. От кабеля для зарядки такого подвоха обычно не ожидают. Пришла пора учесть и такую возможность хищения данных и взлома компьютера.
MG потратил тысячи долларов из личных средств и долгие часы в работе над проектом. Каждый кабель он разбирал около 4 часов. Он также работал с другими хакерами, чтобы написать код и разработать эксплойт. На конференции DefCon он раздал изготовленные им шпионские кабели, планируя начать продавать их онлайн в ближайшем будущем.
Кабель O.MG пока далек от идеала и реализации всех возможностей. MG совместно с другими специалистами продолжает улучшать его функционал и добавлять новые функции.
.Постоянный адрес публикации: http://www.procontent.ru/news/31610.html
© Дмитрий Серпухов «Мобильный Контент»