Pratite nas preko RSS-aKabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Vesti, 16.08.2019, 10:30 AM
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta.
Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo kom drugom uređaju na koji se poveže, i na kome može izvršavati tajne komande, bez znanja korisnika.
Sve što napadač treba da uradi je da neprimetno zameni originalni kabl ovim kablom koji je Majk Grover nazvao “O.MG”. Nakon toga, napadač mora uneti IP adresu lažnog kabla u svoj pregledač i tada ima kontrolu nad uređajem.
Različite skripte i komande mogu se pokretati sa udaljenosti od 91 metra, što je potvrđeno testovima, a antenom bi se moglo povećati ovo rastojanje.
Grover je na DEFCON konferenciji prodao pregršt „O.MG kablova“ po ceni od 200 dolara, a sada sarađuje sa internet prodavnicom Hak5 preko koje želi da prodaje kablove koji liče na Lightning kabl, po ceni od oko 100 dolara.
Grover kaže da njegovi kablovi izgledaju i funkcionišu kao standardni Lightning kabl koji se dobija uz iPhone. Ali on je sakrio softver i hardver, uključujući i bežičnu pristupnu tačku, u USB konektoru. Kada je kabl priključen na računar, napadač može daljinski pokušati da ukrade korisničko ime i lozinku ili instalirati malver.
Prema njegovim rečima, Appleovi kablovi su najteži za rad, zbog čega ih je i koristio, jer ako je uspeo da implementira svoj implantat u njih, onda to može da uradi i sa ostalim kablovima.
Kablovi poput O.MG kabla postoje već deceniju, navodi istraživač koji ističe da to nije ništa novo. Američka obaveštajna agencija NSA je navodno napravila sličan kabl koji je nazvan COTTONMOUTH.
Ali Groveru nisu bili potrebni resursi NSA. Napravio je kabl u svojoj kuhinji, od Lightning kabla koga je modifikovao. Sa malim timom saradnika razvio je softver koji radi na kablu. Sa Hak5, proces izrade modifikovanih kablova će biti mnogo lakši.
Iako Grover namerava da kabl koriste istraživači poput njega, on ga ne prodaje samo njima. Teoretski može ga kupiti bilo ko, uključujući i nekog sa lošim namerama. Ali možda je to poenta ovde, možda treba da postoji stvarna pretnja da bismo to shvatili ozbiljno. Grover kaže da se nada da će prodaja ovakvog kabla u internet prodavnici u kojoj istraživači već kupuju, naterati istraživače da razmišljaju kako se odbraniti od zlonamernih USB kablova pre nego što budemo videli prve napade u kojima se oni koriste.
Izdvojeno
YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa
YouTube je u periodu od januara do marta ove godine uklonio 1 975 135 kanala i tako izbrisao više od 51 miliona video snimaka sa platforme. U 87,5% s... Dalje
I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi
Nekoliko kompanija koje nude aplikacije za špijuniranje telefona, poznatih kao “stalkerware”, i dalje se reklamiraju u rezultatima Google... Dalje
Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka
Ako niste ažurirali Chrome, Operu ili Edge na najnoviju dostupnu verziju, bilo bi dobro da to uradite što pre. Istraživači firme PerimeterX u pone... Dalje
Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite
Agencija poznata po svojim kontroverznim nadzornim aktivnostima objavila je preporuke kako korisnici mobilnih telefona mogu ograničiti praćenje. Mob... Dalje
TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows
Ako koristite TeamViewer, proverite da li koristite najnoviju verziju popularnog softvera za povezivanje na daljinu za Windows. TeamViewer je nedavno ... Dalje