Развијен је лажни пуњач за иПхоне који би могао омогућити сајбер лоповима да отму рачунаре жртава.
Пуњач, који је креирао истраживач безбедности Мике Гровер, изгледа као оригинални Аппле Лигхтнинг кабл, који се обично користи за пуњење иПхоне-а и њихово синхронизовање са иТунес-ом.
Међутим, када је прикључен на рачунар и повезан на ВиФи, хакеру даје потпуну контролу над системом, омогућавајући им да даљински извршавају команде.
Гровер је открио кабл, назван О.МГ, на прошлонедељној ДефЦон конвенцији о сајбер безбедности у Лас Вегасу, истичући, како каже, недовољно истражену област мобилне безбедности.
„Изгледа као легитиман кабл и ради баш као један. Чак ни ваш рачунар неће приметити разлику. Све док ја, као нападач, бежично не преузмем контролу над каблом“, рекао је он Матицна плоца .
Гровер каже да се кабл, који је срећом само прототип, може користити за преузимање и покретање злонамерног софтвера, уклањање уређаја са Ви-Фи мрежа, па чак и реконфигурисање система.
„То је као да можете да седите за тастатуром и мишем жртве, али а да заправо нисте тамо“, рекао је он.
Гровер је направио каблове ручно, мукотрпно модификујући праве Аппле каблове како би укључили 'имплантат' који садржи компоненте које омогућавају даљински приступ рачунару.
Он продаје каблове за 200 долара (165 фунти) по комаду.
(Слика: Момент РФ)
Тренутна верзија захтева да нападач буде на удаљености од 300 стопа од жртве, али Гровер је рекао да би хакер могао да користи јачу антену да би стигао даље ако је потребно.
„Кабл се може конфигурисати да делује као клијент за оближњу бежичну мрежу. А ако та бежична мрежа има интернет везу, удаљеност у основи постаје неограничена', рекао је он.
тражено раздвајање
Аппле је недавно најавио да ће платити етичким хакерима више од милион долара ако фирми одговорно открију опасне безбедносне пропусте.
Нова награда за грешке, у односу на претходни максимум од 200.000 долара, осмишљена је да обесхрабри истраживаче безбедности да продају грешку владама или извођачима који су намеравали да је користе за хаковање државних непријатеља, уместо да је поправе.
[дата-редесигн-ембед]' дата-приорити='1' дата-рец-типе='ВхатсХот' дата-соурце='хттпс://рецоммендатионс.дата.тм-авк.цом/фаллбацк/мостРеадЦханнел' дата-цоунт ='3' дата-дисплаи='лист' дата-нумберед='труе'>НајчитанијеНе пропустите
