Копии кабелей iPhone Lightning взломают ваш компьютер, их массовое производство и продажа уже запущены
Создание хакерских кабелей, с кодовым названием - O.MG Cable, было завершено успешно и полностью передано в производство на завод, рассказал исследователь по безопасности.
Вскоре вы можете, ничего не подозревая, купить такой кабель, который выглядит так же, как настоящий кабель Apple lightning, но который на самом деле позволяет удаленно управлять компьютером, к которому его подключили. Исследователь безопасности, следивший за недавно разработанным инструментом объявил в минувшие выходные, что кабель был успешно изготовлен на заводе.
O.MG Cable кабель, выглядит как оригинал от Apple, он заряжает телефоны и передает данные так же, как кабель Apple, однако также содержит беспроводную точку доступа, к которой может подключиться хакер. После того, как кабель подключен, хакер может запускать команды на компьютере, и рыться в файлах жертвы.
После демонстрации кабеля на конференции Def Con hacking этим летом, создатель кабеля с ником MG сказал: "После нескольких месяцев работы я держу в руках первый полностью изготовленный #OMGCable".
Ранее MG продавал кабели ручной сборки на конференции за 200 долларов каждый. Теперь этот производственный процесс был оптимизирован.
Это не обязательно означает, что заводы штампуют O.MG Cable прямо сейчас, но это доказывает, что их производство может быть полностью передано на аутсорсинг и хакерам не нужно делать их вручную.
Hak5, компания, которая продает инструменты взлома и кибербезопасности, будет распространять продукт, как только он будет готов. Слоган для кабеля на веб-сайте Hak5 гласит : "O.MG Cable" - это результат многомесячной работы, которая привела к созданию очень вредоносного USB-кабеля. Как только кабель подключен, им можно управлять через беспроводной сетевой интерфейс, который находится внутри кабеля."
"Первая партия образцов продукции внушает доверие. И я думаю, что все будут в восторге от готовой продукции", - написал Даррен Китчен, основатель Hak5, в электронном письме. Производственный процесс был довольно простым, учитывая наш опыт изготовления имплантатов pentest (Тестирование на проникновение (жарг. Пентест)). Создатель кабеля, MG, сказал, что он ранее никогда не производил ничего массового.
Представители Apple прокомментировали ситуацию так: Apple рекомендует использовать только аксессуары, которые Apple сертифицировала и которые поставляются с значком MFi. Значок MFi на упаковке товара показывает, что кабель сертифицирован Apple.