Pratite nas preko RSS-aKabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Vesti, 16.08.2019, 10:30 AM
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta.
Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo kom drugom uređaju na koji se poveže, i na kome može izvršavati tajne komande, bez znanja korisnika.
Sve što napadač treba da uradi je da neprimetno zameni originalni kabl ovim kablom koji je Majk Grover nazvao “O.MG”. Nakon toga, napadač mora uneti IP adresu lažnog kabla u svoj pregledač i tada ima kontrolu nad uređajem.
Različite skripte i komande mogu se pokretati sa udaljenosti od 91 metra, što je potvrđeno testovima, a antenom bi se moglo povećati ovo rastojanje.
Grover je na DEFCON konferenciji prodao pregršt „O.MG kablova“ po ceni od 200 dolara, a sada sarađuje sa internet prodavnicom Hak5 preko koje želi da prodaje kablove koji liče na Lightning kabl, po ceni od oko 100 dolara.
Grover kaže da njegovi kablovi izgledaju i funkcionišu kao standardni Lightning kabl koji se dobija uz iPhone. Ali on je sakrio softver i hardver, uključujući i bežičnu pristupnu tačku, u USB konektoru. Kada je kabl priključen na računar, napadač može daljinski pokušati da ukrade korisničko ime i lozinku ili instalirati malver.
Prema njegovim rečima, Appleovi kablovi su najteži za rad, zbog čega ih je i koristio, jer ako je uspeo da implementira svoj implantat u njih, onda to može da uradi i sa ostalim kablovima.
Kablovi poput O.MG kabla postoje već deceniju, navodi istraživač koji ističe da to nije ništa novo. Američka obaveštajna agencija NSA je navodno napravila sličan kabl koji je nazvan COTTONMOUTH.
Ali Groveru nisu bili potrebni resursi NSA. Napravio je kabl u svojoj kuhinji, od Lightning kabla koga je modifikovao. Sa malim timom saradnika razvio je softver koji radi na kablu. Sa Hak5, proces izrade modifikovanih kablova će biti mnogo lakši.
Iako Grover namerava da kabl koriste istraživači poput njega, on ga ne prodaje samo njima. Teoretski može ga kupiti bilo ko, uključujući i nekog sa lošim namerama. Ali možda je to poenta ovde, možda treba da postoji stvarna pretnja da bismo to shvatili ozbiljno. Grover kaže da se nada da će prodaja ovakvog kabla u internet prodavnici u kojoj istraživači već kupuju, naterati istraživače da razmišljaju kako se odbraniti od zlonamernih USB kablova pre nego što budemo videli prve napade u kojima se oni koriste.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
