Pratite nas preko RSS-aKabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Vesti, 16.08.2019, 10:30 AM
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta.
Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo kom drugom uređaju na koji se poveže, i na kome može izvršavati tajne komande, bez znanja korisnika.
Sve što napadač treba da uradi je da neprimetno zameni originalni kabl ovim kablom koji je Majk Grover nazvao “O.MG”. Nakon toga, napadač mora uneti IP adresu lažnog kabla u svoj pregledač i tada ima kontrolu nad uređajem.
Različite skripte i komande mogu se pokretati sa udaljenosti od 91 metra, što je potvrđeno testovima, a antenom bi se moglo povećati ovo rastojanje.
Grover je na DEFCON konferenciji prodao pregršt „O.MG kablova“ po ceni od 200 dolara, a sada sarađuje sa internet prodavnicom Hak5 preko koje želi da prodaje kablove koji liče na Lightning kabl, po ceni od oko 100 dolara.
Grover kaže da njegovi kablovi izgledaju i funkcionišu kao standardni Lightning kabl koji se dobija uz iPhone. Ali on je sakrio softver i hardver, uključujući i bežičnu pristupnu tačku, u USB konektoru. Kada je kabl priključen na računar, napadač može daljinski pokušati da ukrade korisničko ime i lozinku ili instalirati malver.
Prema njegovim rečima, Appleovi kablovi su najteži za rad, zbog čega ih je i koristio, jer ako je uspeo da implementira svoj implantat u njih, onda to može da uradi i sa ostalim kablovima.
Kablovi poput O.MG kabla postoje već deceniju, navodi istraživač koji ističe da to nije ništa novo. Američka obaveštajna agencija NSA je navodno napravila sličan kabl koji je nazvan COTTONMOUTH.
Ali Groveru nisu bili potrebni resursi NSA. Napravio je kabl u svojoj kuhinji, od Lightning kabla koga je modifikovao. Sa malim timom saradnika razvio je softver koji radi na kablu. Sa Hak5, proces izrade modifikovanih kablova će biti mnogo lakši.
Iako Grover namerava da kabl koriste istraživači poput njega, on ga ne prodaje samo njima. Teoretski može ga kupiti bilo ko, uključujući i nekog sa lošim namerama. Ali možda je to poenta ovde, možda treba da postoji stvarna pretnja da bismo to shvatili ozbiljno. Grover kaže da se nada da će prodaja ovakvog kabla u internet prodavnici u kojoj istraživači već kupuju, naterati istraživače da razmišljaju kako se odbraniti od zlonamernih USB kablova pre nego što budemo videli prve napade u kojima se oni koriste.
Izdvojeno
Google poboljšava zaštitu od krađe lozinki u Chromeu
Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje
Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to
Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje
Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke
VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje
Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija
Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje
Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G
Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje