Уявіце сабе сітуацыю, калі вы падключаеце свой iPod (або iPhone/iPad) да свайго Mac па любой прычыне. Падключаная прылада неадкладна пачне зараджацца, iTunes (RIP) выявіць злучэнне і прапануе адэкватны адказ. Проста ўсё так, як заўсёды працавала. Калі раптам на вашым экране з'яўляецца кансоль, якая паказвае адну каманду за другой, без вашых дзеянняў. Вось што можа здарыцца, калі замест класічнага арыгінальнага кабеля USB-Lightning выкарыстоўваць іншы, не зусім арыгінальны.
Вы не можаце адрозніць яго ад арыгінала, але акрамя зарадкі і перадачы даных, гэты кабель можа рабіць шмат іншых рэчаў. За ім стаіць эксперт па бяспецы і хакер, які называе сябе MG. Унутры кабеля ёсць спецыяльны чып, які дазваляе аддалены доступ да заражанага Mac пры падключэнні. Хакер, які такім чынам чакае злучэння, можа ўзяць пад кантроль Mac карыстальніка пасля ўсталявання злучэння.
Дэманстрацыя магчымасцяў кабеля была паказана на сёлетняй канферэнцыі Def Con, прысвечанай хакерству. Гэты канкрэтны кабель называецца O.MG Cable, і яго найвялікшая трываласць заключаецца ў тым, што ён неадрозны ад арыгінальнага бясшкоднага кабеля. На першы погляд абодва ідэнтычныя, сістэма таксама не распазнае, што з ёй нешта не так. Ідэя гэтага прадукта заключаецца ў тым, што вы проста замяняеце яго на арыгінальны, а затым проста чакаеце першага падключэння да вашага Mac.
Я кіну #OMGКабелі на працягу наступных некалькіх дзён дэкан.
У мяне таксама будуць 5 г пакетаў DemonSeed, калі гэта ваша справа.
Я быў вельмі заняты @ d3d0c3d & @clevernyyyy.
Падрабязнасці і абнаўленне тут: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) Жнівень 9, 2019
Для падлучэння дастаткова ведаць IP-адрас інтэграванага чыпа (да якога яго можна падключыць па бесправадной сеткі або праз Інтэрнэт), а таксама спосаб падлучэння да яго. Пасля ўстаноўкі злучэння ўзламаны Mac знаходзіцца пад частковым кантролем зламысніка. Ён можа, напрыклад, працаваць з тэрміналам, які кантралюе практычна ўсё ва ўсім Mac. Інтэграваны чып можа быць абсталяваны некалькімі рознымі сцэнарыямі, кожны з якіх мае розную функцыянальнасць у адпаведнасці з патрабаваннямі і патрэбамі зламысніка. Кожны чып таксама ўтрымлівае інтэграваны "выключальнік адключэння", які неадкладна знішчае яго, калі ён выяўляецца.
Кожны з гэтых кабеляў зроблены ўручную, так як мантаж драбнюткіх чыпаў вельмі складаны. З пункту гледжання вытворчасці, зрэшты, нічога складанага няма, маленькі мікрачып аўтар зрабіў дома «на каленцы». Іх аўтар прадае таксама па 200 даляраў.
крыніца: Намеснік
Тэхнічна нічога складанага, я зрабіў "фальшывую флешку" з attiny85. Ён прыкідваецца клавіятурай (HID) і адпраўляе паслядоўнасці клавіш. Але смешна ўбудоўваць яго ў такі маленькі корпус на маланкавым кабелі ;-)