Lightning-кабель научили полноценному управлению компьютером Mac
Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за вами слежку благодаря встроенному GPS-датчику и даже удаленно управлять вашими iPhone и Mac. В этом убедился исследователь в области кибербезопасности Майк Гровер, который доказал, что даже обычный с виду Lightning-кабель вполне может имитировать нажатия клавиатуры и передвижения курсора мыши.
Для этого Гровер спроектировал собственный кабель Lightning-USB, в который внедрил модуль Wi-FI PCB. Благодаря нему в момент подключения кабеля к компьютеру он распознает его как клавиатуру и мышь, которые могут использоваться для ввода команд, активации приложений, перехода по ссылкам и ввода логинов и паролей. Более того, такой кабель блокирует таймер бездействия, не давая компьютеру отключиться даже в моменты простоя и позволяя таким образом взаимодействовать с ним втайне от пользователя.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency OMGCable pic.twitter.com/isQfMKHYQR
- _MG_ (@_MG_) 10 февраля 2019 г.
Как управлять компьютером со смартфона
Для удаленного управления компьютером с подключенным кастомизированным кабелем Гровер использует специально написанное приложение для iPhone. Оно позволяет запрограммировать аксессуар на самостоятельные действия. В качестве примера Гровер привел возможность отключения сторонних устройств, которые также подключены к компьютеру с зараженным кабелем. Таким образом, констатирует исследователь, можно совершать массовые диверсии, которые могут иметь негативные последствия, например, для предприятий.
По словам Гровера, на создание такого кабеля у него ушло около 300 часов исследовательских работ и порядка 4000 долларов. В будущем, когда проект будет полностью доработан, он планирует начать продавать его другим исследователям, чтобы помочь в выявлении тех или иных уязвимостей в программном и аппаратном обеспечении компьютеров, смартфонов и планшетов.