Кабель


Известный зарубежный хакер с ником MG представил свою новую версию «кабеля-троянца» для iPhone. Об это рассказало издание Vice.com со ссылкой на самого MG.

Устройство выглядит как самый обычный оригинальный (или поддельный) Lightning-кабель для зарядки или подключения периферии. Отмечается, что он прекрасно выполняет свое обычное предназначение — например, с его помощью можно подключить клавиатуру от Apple к компьютеру Mac. Однако внутри одного из его штекеров находится «троянский» чип. Пользователи уже окрестили эти шнуры OMG Cables (игра слов в англ., можно перевести как «удивительный кабель», «кабель с неожиданостью»). 

MG встроил в штекер Lightning специальный модифицированный чип, оснащенный Wi-Fi-модулем. Он позволяет хакеру удаленно связаться с кабелем и выполнять различные действия. Например, специалист может сымитировать для iPhone подключение любых периферийных устройств, изменять раскладку клавиатуры, подделывать ID-данные разных USB-устройств.

Кабель

Нюанс состоит в том, что для работы с OMG Cable хакеру потребуется находиться в относительной близости. Однако радиус действия довольно велик — журналисты смогли связаться с модулем в кабеле на расстоянии одной мили (примерно 1,6 км).

Установка модифицированного чипа никак не повлияла на внешний вид кабеля — он всё также визуально неотличим от обычного оригинального Lightning. В последней версии OMG Cables получил также вариант Lightning — USB-C, а также полноценный USB-С — USB-С для работы с Android-устройствами. На фото — OMG-кабель рядом с обычным. 

OMG

Создатель этого инструмента является анонимным исследователем кибербезопасности. Впервые он представил свой кабель, который может взламывать iPhone, на конференции для хакеров в 2019 году. Тогда он рассказал, что успешно запустил свой продукт в массовое производство. После чего MG наладил сотрудничество с поставщиком средств кибербезопасности Hak5, который стал продавать его кабели.

Ранее мы рассказали, как Apple несколько лет подряд «вскрывала» старые iPhone по заказу властей. Кроме того, стало известно о новом взломе WhatsApp — достаточно прислать пользователю специальную «гифку». 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

vice.com vice.com