Wyobraź sobie sytuację, w której z dowolnego powodu podłączasz iPoda (lub iPhone'a/iPada) do komputera Mac. Podłączone urządzenie natychmiast rozpocznie ładowanie, iTunes (RIP) wykryje połączenie i zaoferuje odpowiednią reakcję. Po prostu wszystko tak, jak zawsze działało. Kiedy nagle na ekranie pojawia się konsola, pokazująca jedno polecenie za drugim, bez żadnej aktywności z Twojej strony. Dokładnie tak może się zdarzyć, jeśli zamiast klasycznego, oryginalnego kabla USB-Lightning zastosujemy inny, nie do końca oryginalny.
Od oryginału nie da się tego odróżnić, ale oprócz ładowania i przesyłu danych kabel ten potrafi jeszcze wiele innych rzeczy. Za tym stoi ekspert ds. bezpieczeństwa i haker, który nazywa siebie MG. Wewnątrz kabla znajduje się specjalny chip, który umożliwia zdalny dostęp do zainfekowanego komputera Mac po podłączeniu. Haker oczekujący w ten sposób na połączenie może przejąć kontrolę nad komputerem Mac użytkownika po nawiązaniu połączenia.
Demonstracje możliwości kabla pokazano na tegorocznej konferencji Def Con, która skupia się na hakowaniu. Ten konkretny kabel nazywa się O.MG Cable i jego największą zaletą jest to, że jest nie do odróżnienia od oryginalnego, nieszkodliwego kabla. Na pierwszy rzut oka oba są identyczne, system też nie rozpoznaje, że coś jest z nim nie tak. Ideą tego produktu jest to, że wystarczy wymienić go na oryginalny, a następnie poczekać na pierwsze połączenie z komputerem Mac.
Będę spadać #OMGKable przez kilka następnych dni defcon.
Będę też miał 5g torebek DemonSeed, jeśli to twoja sprawa.
Aby się połączyć, wystarczy znać adres IP zintegrowanego chipa (z którym można się połączyć bezprzewodowo lub przez Internet) oraz sposób nawiązania z nim połączenia. Po nawiązaniu połączenia zaatakowany komputer Mac znajduje się pod częściową kontrolą osoby atakującej. Może na przykład współpracować z Terminalem, który kontroluje praktycznie wszystko w całym Macu. Zintegrowany chip może być wyposażony w kilka różnych skryptów, z których każdy ma inną funkcjonalność w zależności od wymagań i potrzeb atakującego. Każdy chip zawiera również zintegrowany „wyłącznik awaryjny”, który natychmiast go niszczy, jeśli zostanie ujawniony.
Każdy z tych kabli jest wykonywany ręcznie, ponieważ montaż drobnych chipów jest bardzo trudny. Wykonawczo nie ma jednak nic skomplikowanego, autor wykonał mały mikrochip w domu „na kolanie”. Autor sprzedaje je również za 200 dolarów.
Technicznie nic skomplikowanego, zrobiłem "fałszywy pendrive" z attiny85. Udaje klawiaturę (HID) i wysyła sekwencje klawiszy. Ale śmiesznie jest to zabudować w tak małej obudowie na kablu Lightning ;-)
Dawid Hanak 
Technicznie nic skomplikowanego, zrobiłem "fałszywy pendrive" z attiny85. Udaje klawiaturę (HID) i wysyła sekwencje klawiszy. Ale śmiesznie jest to zabudować w tak małej obudowie na kablu Lightning ;-)