На конференції DEF CON хакер під ніком MG представив кабель Lightning, здатний зламати будь-який пристрій від Apple з таким роз'ємом. Зовні він не відрізняється від оригінального зарядного Lightning, а при підключенні гаджета до комп'ютера теж немає ніяких ознак, що це підробка.
Одна з ідей використання дроту полягає в тому, щоб взяти цей шкідливий інструмент, який отримав назву O.MG Cable, і замінити ним оригінал. MG припустив, що ви навіть можете використовувати шкідливу версію як подарунок.
І ще: Apple дасть iPhone 11 дивну назву
"Він виглядає як справжній кабель і працює точно так само, як і оригінал. Навіть ваш комп'ютер не помітить різниці. Поки я, як зловмисник, не отримаю бездротовий контроль над цим кабелем", – сказав MG.
Процедура злому виглядає вельми просто. Жертва підключає кабель до свого гаджету. Вбудованому в аксесуар чіпу призначається IP-адрес, після чого через додаток Термінал (аналог командного рядка в Windows) можна здійснювати будь-які операції з ноутбуком або комп'ютером жертви.
На конференції DEF CON ці кабелі можна було придбати за ціною 200 доларів за штуку. O.MG cable поставляється з уже готовими пейлоадами, і його оператор навіть має можливість віддалено "вбити" USB-імплантат, замітаючи сліди.
"Зараз я бачу смартфон на відстані до 300 футів (90 м) при прямому підключенні", – сказав розробник, коли його запитали, наскільки близько повинен бути зловмисник, щоб скористатися кабелем, коли жертва приєднала його до своєї машини.
Читайте також: Хакери зламали FaceID iPhone за 2 хвилини