Παρασκευή 23 Αυγούστου 2019

Αυτό το USB καλώδιο κινητού θα μπορούσε να καταστρέψει τον υπολογιστή σας

 

Συνδέσαμε το καλώδιο της Apple στο iPod μου και έπειτα στο Mac μου, όπως θα γινόταν κανονικά. Το iTunes ανίχνευσε τη συσκευή, το iPod μου άρχισε να φορτίζει και έπειτα, μου εμφάνισε ένα pop-up με το ερώτημα αν ήθελα να εμπιστευτώ αυτή τη συσκευή - όλη η αναμενόμενη συμπεριφορά που ακολουθείται.

Αλλά σε αυτό το καλώδιο κρύβεται ένα μυστικό. Λίγο αργότερα, ένας χάκερ άνοιξε εξ αποστάσεως ένα τερματικό στην οθόνη του Mac μου, αφήνοντάς να τρέχουν διάφορες εντολές στον υπολογιστή μου. Αυτό συνέβη επειδή δεν ήταν ένα συνηθισμένο καλώδιο...

Είχε τροποποιηθεί ώστε να συμπεριλαμβάνει επιπλέον στοιχεία, επιτρέποντας στον χάκερ να συνδεθεί από απόσταση με τον υπολογιστή μου.

«Μοιάζει με ένα κανονικό καλώδιο και λειτουργεί (και) έτσι. Ο υπολογιστής σας δεν θα παρατηρήσει καμία διαφορά. Έως ότου εγώ, ως επιτιθέμενος, πάρω ασύρματα τον έλεγχο του καλωδίου», είπε ο ερευνητής ασφάλειας -γνωστός ως MG-, που έφτιαξε τα καλώδια αυτά (O.MG Cable), στο ετήσιο συνέδριο Def Con hacking.

«Είναι σαν να μπορείς να έχεις το πληκτρολόγιο και το ποντίκι του θύματος, αλλά χωρίς να είσαι εκεί», διευκρίνησε ο MG. Το καλώδιο διαθέτει διάφορα ωφέλιμα φορτία, σενάρια και εντολές που ένας εισβολέας μπορεί να τρέξει στο μηχάνημα του θύματος.

Ο MG δημιούργησε αυτά τα καλώδια με το χέρι, τροποποιώντας με προσοχή τα πραγματικά καλώδια της Apple για να συμπεριλάβει το εμφύτευμα. «Τελικά, κατάφερα να δημιουργήσω το 100% του εμφυτεύματος στην κουζίνα μου και στη συνέχεια να το ενσωματώσω μέσα σε ένα καλώδιο. Και αυτά τα πρωτότυπα στο Def Con, έγιναν ως επί το πλείστον με τον ίδιο τρόπο», είπε. Ο MG πουλάει τα καλώδια προς 200 δολάρια (180 ευρώ) το καθένα.

Στη δοκιμή που κάναμε, ο MG συνέδεσε το τηλέφωνό του με ένα WiFi hotspot που εκπέμπεται από το κακόβουλο καλώδιο, προκειμένου να ξεκινήσει να μπερδεύει το ίδιο το Mac.

«Αυτή τη στιγμή φτάνω στα 90 μέτρα με ένα smartphone όταν συνδεθώ άμεσα», είπε, όταν ρωτήθηκε πόσο κοντά πρέπει να είναι ένας εισβολέας για να επωφεληθεί από το καλώδιο ενώ το θύμα το έχει ενεργοποιήσει και συνδέσει στο μηχάνημά του. Ένας χάκερ θα μπορούσε να χρησιμοποιήσει μια ισχυρότερη κεραία για να φτάσει εκεί που θέλει εάν είναι απαραίτητο. «Αλλά το καλώδιο μπορεί να ρυθμιστεί ώστε να ενεργεί ως πελάτης σε ένα κοντινό ασύρματο δίκτυο. Και εάν αυτό το ασύρματο δίκτυο έχει σύνδεση στο Διαδίκτυο, η απόσταση είναι ουσιαστικά απεριόριστη», προσέθεσε.

Τώρα, ο MG θέλει να παράγει καλώδια ως νόμιμο εργαλείο ασφάλειας. Δήλωσε πως η εταιρεία Hak5 ετοιμάζει κάτι τέτοιο και πως είναι στα άμεσα σχέδιά της. Αυτά τα καλώδια θα κατασκευαστούν από την αρχή και όχι σαν τα τροποποιημένα καλώδια της Apple, ανέφερε.

Ο MG προσθέτει ότι «τα καλώδια της Apple είναι απλά τα πιο δύσκολα έτσι ώστε να το καταφέρουμε αυτό, οπότε αν μπορώ να τροποποιήσω με επιτυχία αυτά, τότε μπορώ σίγουρα να το κάνω και σε άλλα καλώδια».


ΠΗΓΗ: https://www.vice.com/gr/article/evj4qw/ayto-to-usb-kalwdio-kinhtoy-8a-mporoyse-na-katastrepsei-ton-ypologisth-sas

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου