Фейковый зарядный кабель для iPhone как элемент взлома ноутбуков — «O.MG Cable»

hfuxrryptlo7cdtqwjli3mpt8og.jpeg

На конференцию DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперт по безопасности Майкл Гровер, известный в Twitter под ником_MG_ пришел во все оружии — он принес с собой и разбросал на территории конференции несколько десятков упаковок со своим «хакерским» кабелем Lightning, который ничем не отличается от официального кабеля для гаджетов Apple и исправно выполняет все необходимые функции, правда в беспроводном режиме одаряя самого _MG_ контролем на Макбуками и другими ноутбуками на расстоянии до 90 метров.
srigtle-ksqwskw2dqovmxtv1pk.png

Полное описание своего фейкового кабеля от _MG_приведел тут и тут.

Данный фейковый кабель «O.MG Cable» — проект, который был полностью задуман, разработан и создан _MG_ и его командой, хотя он на конференции DEF CON 27 тонко намекнул, что некоторые хакеры по всему миру уже могут пользоваться подобными технологиями.

wl_ag4h9frmjspgg1wmjtwvld4u.png

Эта кабельная «самоделка» внешне неотличима от оригинального кабеля Apple, за исключением незаметного встроенного передатчика с Wi-Fi адаптером, незаметно скрытого внутри одного из разъемов кабеля.

Когда жертва хакера подключает свой iPhone через этот кабель к макбуку… начинается хакерская магия в пределах радиуса действия встроенного Wi-Fi адаптера (около 90 метров).

При подключении смартфона с помощью кабеля «O.MG Cable» к компьютеру с Linux, Mac или Windows, происходит активация Wi-Fi адаптера в данном кабеле и хакер может получить полный контроль над системой, позволяя выполнять команды удаленно и перехватывая данные пользователя.

Кабелем «O.MG Cable» используется уязвимость почти любой операционной системы современных компьютеров, ведь они определяют кабель как часть устройства ввода, то есть смартфона и позволяют ему работать без блокировки и даже скрытно.

После подключения, кабель и его адаптер получают собственный IP-адрес, используя который хакер получает почти полный контроль на ноутбуком.

«Это фейковый кабель, но выглядит и работает как обычный зарядный кабель для iPhone. Даже ваш компьютер не заметит разницы. Пока я, как злоумышленник, не возьму удалённый контроль на себя», — пояснил Майкл Гровер.


На проект «O.MG Cable» были потрачены тысячи долларов и усилия Майкла Гровера и еще нескольких талантливых специалистов.

На сборку одного фальшивого кабеля «O.MG Cable» у команды Майкла Говера уходит около четырех часов.

Майкл Гровер планирует в дальнейшем продавать кабель «O.MG Cable» специалистам по информационной безопасности, пока что он оценил его стоимость в 200$.

Например, весь «O.MG Cable» на одной из площадок на данный момент уже продан.

Во по этой ссылке Майкл Гровер в небольшом видео показал, как он делал этот кабель и что с его помощью можно сотворить.

Производство кабеля:

aomsjrixwd2lleom7cq1zphjesa.png

2jbu78txrk9tul7yapy_960w7wq.png

iw_58gpqhzij9whs9zyovob54cm.png

uug6djlzbi1703fccp97fqa26mu.png

Тестирование работы кабеля:

ffibw0zjzashpsaailw3ykzikww.png

obvi4nb78xdoujpnjlelqrnmjji.png

vwmsxm1wrphecsyxrisb-9vy2o4.png

-5ivzqillbtgxuoa3avkkkddhwc.png

Перехват данных:

i-csobkqnb_y_2ad9hbhtaqci_s.png

ji--llnawr3dcnnbiagyf2ba0-4.png

_gts8ggf_y9muzxodeciv6d6sj8.png

kiksvzqaztlaeqwnyo3wylnc8pa.png

ey9uz5guwubleqemtw-2err73tk.png

vhoded8vjxirj3_qne4bjyizytq.png

kooeeinloqcs0xypnq2bsfocp60.png

В общем, раньше пользователей ругали ИБ-специалисты за то, что те флэшки на улице подбирают, а теперь будут ругать за кабели!

© Habrahabr.ru