Инструмент для взлома компьютера спрятали в кабель для iPhone

Исследователь по компьютерной безопасности, скрывающийся под ником MG, создал вредоносную версию USB-кабеля Lightning для айфона. Внешне провод неотличим от оригинального, за исключением крошечного встроенного передатчика с Wi-Fi. Если жертва подключит его к компьютеру, злоумышленник сможет отдавать устройству любые команды — как если бы он сам сидел перед экраном.

Исследователь по компьютерной безопасности, скрывающийся под ником MG, создал вредоносную версию USB-кабеля Lightning для айфона. Внешне провод неотличим от оригинального, за исключением крошечного встроенного передатчика с Wi-Fi. Если жертва подключит его к компьютеру, злоумышленник сможет отдавать устройству любые команды — как если бы он сам сидел перед экраном.

Как пишет TechCrunch, киберпреступнику достаточно находиться в пределах радиуса действия Wi-Fi (около 90 метров), чтобы отсылать на компьютер вредоносный код. Хакер, например, может дистанционно отображать на экране фишинговые сайты, или удаленно блокировать компьютер, ожидая, когда жертва введет пароль.

Эксперт назвал свое изобретение O.MG. На проект были потрачены тысячи долларов и усилия других талантливых специалистов. На сборку одного фальшивого кабеля, сказал MG, уходит около 4-х часов. Несколько экземпляров O.MG он роздал посетителям ежегодной конференции для хакеров Def Con, и планирует в дальнейшем продавать их ИБ-специалистам.

Его коллеги, говорит MG, предпочитают не подключать к компьютеру незнакомые накопители, но никто из них не ожидает угрозы в USB-кабеле. При этом беспроводной передатчик может быть скрыт в любом другом проводе, не только Apple. "Этот специальный Lightning-кабель позволяет выполнять межплатформенные атаки, а созданный мною имплантат легко адаптировать к другим типам USB-кабелей, — сказал эксперт. — Провод Apple тяжелее всего поддается имплантированию, поэтому он оказался хорошим примером для демонстрации возможностей".