Pratite nas preko RSS-aKabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Vesti, 16.08.2019, 10:30 AM
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta.
Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo kom drugom uređaju na koji se poveže, i na kome može izvršavati tajne komande, bez znanja korisnika.
Sve što napadač treba da uradi je da neprimetno zameni originalni kabl ovim kablom koji je Majk Grover nazvao “O.MG”. Nakon toga, napadač mora uneti IP adresu lažnog kabla u svoj pregledač i tada ima kontrolu nad uređajem.
Različite skripte i komande mogu se pokretati sa udaljenosti od 91 metra, što je potvrđeno testovima, a antenom bi se moglo povećati ovo rastojanje.
Grover je na DEFCON konferenciji prodao pregršt „O.MG kablova“ po ceni od 200 dolara, a sada sarađuje sa internet prodavnicom Hak5 preko koje želi da prodaje kablove koji liče na Lightning kabl, po ceni od oko 100 dolara.
Grover kaže da njegovi kablovi izgledaju i funkcionišu kao standardni Lightning kabl koji se dobija uz iPhone. Ali on je sakrio softver i hardver, uključujući i bežičnu pristupnu tačku, u USB konektoru. Kada je kabl priključen na računar, napadač može daljinski pokušati da ukrade korisničko ime i lozinku ili instalirati malver.
Prema njegovim rečima, Appleovi kablovi su najteži za rad, zbog čega ih je i koristio, jer ako je uspeo da implementira svoj implantat u njih, onda to može da uradi i sa ostalim kablovima.
Kablovi poput O.MG kabla postoje već deceniju, navodi istraživač koji ističe da to nije ništa novo. Američka obaveštajna agencija NSA je navodno napravila sličan kabl koji je nazvan COTTONMOUTH.
Ali Groveru nisu bili potrebni resursi NSA. Napravio je kabl u svojoj kuhinji, od Lightning kabla koga je modifikovao. Sa malim timom saradnika razvio je softver koji radi na kablu. Sa Hak5, proces izrade modifikovanih kablova će biti mnogo lakši.
Iako Grover namerava da kabl koriste istraživači poput njega, on ga ne prodaje samo njima. Teoretski može ga kupiti bilo ko, uključujući i nekog sa lošim namerama. Ali možda je to poenta ovde, možda treba da postoji stvarna pretnja da bismo to shvatili ozbiljno. Grover kaže da se nada da će prodaja ovakvog kabla u internet prodavnici u kojoj istraživači već kupuju, naterati istraživače da razmišljaju kako se odbraniti od zlonamernih USB kablova pre nego što budemo videli prve napade u kojima se oni koriste.
Izdvojeno
Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja
Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene ... Dalje
Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT
Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: tr... Dalje
Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana
Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.... Dalje
Google ukinuo svoj do sada nepoznati servis koji je prikupljao podatke o lokaciji korisnika
Google je prikupljao podatke preko do sada nepoznatog Android servisa koji je uključivao i lokaciju korisnika. Kompanije koje prikupljaju lične poda... Dalje
23 grada u Teksasu napadnuta ransomwareom u isto vreme
Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu ... Dalje