MGという名前のセキュリティ研究者が、ハッカーがコンピュータにリモートアクセスする方法を提供できるLightningケーブルの代替品を開発したと報告しています マザーボード 。
問題のケーブル(O.MGケーブルと呼ばれる)は、追加のコンポーネントを埋め込むことができるように開いたAppleからの直接のケーブルですが、変更は検出できず、ハッキングされたケーブルを元のケーブルと区別する方法はありません。
マザーボード経由の画像
ターゲットコンピューターに接続すると、ケーブルは通常のケーブルと同じように動作し、iOSデバイスに接続して充電しますが、ハッカーがリモートでマシンに接続してコマンドを実行することもできます。ハッカーが被害者のマシンで実行できるスクリプトとコマンド、およびUSBインプラントを「殺す」ためのツールが付属しており、その存在の証拠を隠すことができます。
MGは、自分の電話のブラウザで偽のケーブルのIPアドレスを入力し、Macで端末を開くなどのオプションのリストが表示されました。ここから、ハッカーは被害者のコンピューター上であらゆる種類のツールを実行できます。
「それは、犠牲者のキーボードとマウスに座ることができるが、実際にはそこにいなくてもできるようなものだ」とMGは言った。
とのテストで マザーボード 、MGは、ケーブルが放射しているWiFiホットスポットに自分の電話を接続することができました。彼は、ターゲットマシンにアクセスするには、300フィート以内にいる必要があると述べましたが、ケーブルは近くのワイヤレスネットワークのクライアントとして機能するように構成でき、無制限の距離からのハッキングを可能にする可能性があるとも述べました。
「直接接続すると、現在スマートフォンで最大300フィートの距離が見えます」と、被害者がケーブルをマシンに接続した後、攻撃者がケーブルを利用するためにどれだけ近くにいる必要があるかを尋ねられたとき、彼は言いました。ハッカーは、必要に応じて、より強力なアンテナを使用してさらに到達することができます。しかし、ケーブルは、近くのワイヤレスネットワークへのクライアントとして機能するように構成できます。そして、そのワイヤレスネットワークにインターネット接続があれば、距離は基本的に無制限になります。
MGは、ケーブルが正確なパッケージを備えたAppleケーブルとまったく同じように見えるため、ケーブルをターゲットの正規のケーブルに交換したり、誰かに贈ったりできると考えています。これらのケーブルはそれぞれ手作業で製造され、MGによって200ドルで販売されていますが、彼は会社と協力して、合法的なセキュリティツールとしてケーブルを製造しています。
iphone 7plusの新機能
この種のハッキングに対する防御策があるかどうかは明らかではありませんが、これらのケーブルは非常に高価であり、現時点では入手可能性が限られているようです。関係者は、誰からも無料のケーブルを受け取らずに、Appleから直接ケーブルを購入する必要があります。 Appleも緩和策を開発している可能性があり、以前は他のUSBアクセス技術を USB制限付きモード 。
人気の投稿