Pratite nas preko RSS-aKabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Vesti, 16.08.2019, 10:30 AM
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta.
Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo kom drugom uređaju na koji se poveže, i na kome može izvršavati tajne komande, bez znanja korisnika.
Sve što napadač treba da uradi je da neprimetno zameni originalni kabl ovim kablom koji je Majk Grover nazvao “O.MG”. Nakon toga, napadač mora uneti IP adresu lažnog kabla u svoj pregledač i tada ima kontrolu nad uređajem.
Različite skripte i komande mogu se pokretati sa udaljenosti od 91 metra, što je potvrđeno testovima, a antenom bi se moglo povećati ovo rastojanje.
Grover je na DEFCON konferenciji prodao pregršt „O.MG kablova“ po ceni od 200 dolara, a sada sarađuje sa internet prodavnicom Hak5 preko koje želi da prodaje kablove koji liče na Lightning kabl, po ceni od oko 100 dolara.
Grover kaže da njegovi kablovi izgledaju i funkcionišu kao standardni Lightning kabl koji se dobija uz iPhone. Ali on je sakrio softver i hardver, uključujući i bežičnu pristupnu tačku, u USB konektoru. Kada je kabl priključen na računar, napadač može daljinski pokušati da ukrade korisničko ime i lozinku ili instalirati malver.
Prema njegovim rečima, Appleovi kablovi su najteži za rad, zbog čega ih je i koristio, jer ako je uspeo da implementira svoj implantat u njih, onda to može da uradi i sa ostalim kablovima.
Kablovi poput O.MG kabla postoje već deceniju, navodi istraživač koji ističe da to nije ništa novo. Američka obaveštajna agencija NSA je navodno napravila sličan kabl koji je nazvan COTTONMOUTH.
Ali Groveru nisu bili potrebni resursi NSA. Napravio je kabl u svojoj kuhinji, od Lightning kabla koga je modifikovao. Sa malim timom saradnika razvio je softver koji radi na kablu. Sa Hak5, proces izrade modifikovanih kablova će biti mnogo lakši.
Iako Grover namerava da kabl koriste istraživači poput njega, on ga ne prodaje samo njima. Teoretski može ga kupiti bilo ko, uključujući i nekog sa lošim namerama. Ali možda je to poenta ovde, možda treba da postoji stvarna pretnja da bismo to shvatili ozbiljno. Grover kaže da se nada da će prodaja ovakvog kabla u internet prodavnici u kojoj istraživači već kupuju, naterati istraživače da razmišljaju kako se odbraniti od zlonamernih USB kablova pre nego što budemo videli prve napade u kojima se oni koriste.
Izdvojeno
Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima
Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje
Otkriven malver koji se već 7 godina koristi za sajber-špijunažu
Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje
Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje
Haker prodaje ukradene podatke članova foruma prostitutki
Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje
Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik
Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje