Képzeljen el egy olyan helyzetet, amikor bármilyen okból csatlakoztatja iPodját (vagy iPhone-ját/iPadjét) a Mac-hez. A csatlakoztatott eszköz azonnal elkezd tölteni, az iTunes (RIP) észleli a kapcsolatot, és megfelelő választ kínál. Minden úgy, ahogy mindig is működött. Amikor hirtelen megjelenik a képernyőn egy konzol, amely egyik parancsot a másik után mutatja, anélkül, hogy bármilyen tevékenységet végezne. Pontosan ez történhet, ha a klasszikus eredeti USB-Lightning kábel helyett egy másik, nem egészen eredeti kábelt használ.
Nem lehet megkülönböztetni az eredetitől, de a töltésen és adatátvitelen kívül sok másra is képes ez a kábel. Mögötte egy biztonsági szakértő és hacker áll, aki MG-nek nevezi magát. A kábel belsejében egy speciális chip található, amely csatlakozáskor távoli hozzáférést tesz lehetővé a fertőzött Machez. Egy hacker, aki így a kapcsolatra vár, a kapcsolat létrejötte után átveheti az irányítást a felhasználó Mac-je felett.
A kábel képességeit bemutatták az idei Def Con konferencián, amely a hackeléssel foglalkozik. Ezt a bizonyos kábelt O.MG Cable-nek hívják, és legnagyobb erőssége az, hogy nem lehet megkülönböztetni az eredeti, ártalmatlan kábeltől. Első pillantásra a kettő egyforma, a rendszer sem ismeri fel, hogy valami nincs rendben vele. Ennek a terméknek az az ötlete, hogy egyszerűen cserélje ki az eredetire, majd várja meg az első csatlakozást a Mac-hez.
El fogok esni #OMGKábelek a következő néhány napban a defcon.
Nekem is lesz 5 g zsák DemonSeed, ha ez a te dolgod.
Nagyon elfoglalt voltam @ d3d0c3d & @levernyyyy.
Részletek és frissítés itt: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9. augusztus 2019.
A csatlakozáshoz elég ismerni az integrált chip IP címét (amelyhez vezeték nélkül vagy interneten keresztül lehet csatlakozni) és a csatlakozás módját is. A kapcsolat létrejötte után a feltört Mac a támadó részleges ellenőrzése alatt áll. Például tud dolgozni a Terminállal, amely gyakorlatilag mindent vezérel az egész Mac-en. Az integrált chip több különböző szkripttel is felszerelhető, amelyek mindegyike eltérő funkcionalitással rendelkezik a támadó igényeinek és igényeinek megfelelően. Mindegyik chip tartalmaz egy integrált "kill-switchet", amely azonnal megsemmisíti, ha kiderül.
Mindegyik kábel kézzel készült, mivel az apró chipek felszerelése nagyon nehéz. A gyártás szempontjából viszont nincs semmi bonyolult, a szerző otthon "térdére" készítette a kis mikrochipet. A szerző 200 dollárért is eladja őket.
Forrás: Helyettes
Technikailag semmi bonyolult, az attiny85-ből csináltam egy "hamis pendrive-ot". Billentyűzetnek (HID) tesz ki, és billentyűsorozatokat küld. De vicces ilyen kis tokba építeni a villámkábelen ;-)