Шнур для зарядки мобильного телефона может стать хакерским девайсом

Большинство людей не особенно задумываются, подключая к компьютеру свои мобильные устройства, чтобы зарядить их или загрузить данные. Однако проект участника одной из команд по имитации вредоносных атак из компании Verizon может заставить владельцев смартфонов и планшетов более осмотрительно относиться к безобидным кабелям.

Хакер из Verizon Media, известный в Сети под псевдонимом MG, взял невинно выглядящий кабель Apple USB Lightning и оснастил его небольшим имплантатом с поддержкой Wi-Fi, который при подключении к компьютеру позволяет другому хакеру выполнять управляющие команды. Кабель, получивший название O.MG, выглядит и работает почти неотличимо от кабеля для зарядки iPhone. Всё, что нужно сделать злоумышленнику - заменить оригинальный кабель на вредоносный и подождать, пока пользователь не подключит его к своему компьютеру. С близлежащего устройства и в пределах диапазона Wi-Fi (или подключенного к близлежащей сети Wi-Fi) злоумышленник может по беспроводной связи передавать вредоносные данные на компьютер. После подключения взломщик получает доступ к удаленному управлению зараженным компьютером, что позволяет отправлять реалистичные фишинговые страницы на экран жертвы или удаленно блокировать экран для получения пароля входа в систему.

MG тестирует возможность такой модификации на кабеле Apple Lightning, поскольку вмешательство в его конструкцию сложнее, чем у прочих, но, по утверждению специалиста, имплантат можно использовать практически на любом кабеле и против большинства целевых компьютеров. Правда, в настоящее время проект O.MG не завершён – возможно, скоро мы узнаем новые подробности.

Источник: TechCrunch