Der Gast greift remote auf Ihren Computer zu.
Das betreffende Kabel (als O.MG-Kabel bezeichnet) wird direkt von Apple importiert. Diese Kabel wurden geöffnet, damit zusätzliche Komponenten implantiert werden können, das geänderte Kabel kann jedoch nicht erkannt werden. Es ist auch unmöglich, das gerissene Kabel vom Originalkabel zu unterscheiden.
Wenn das Kabel an einen Zielcomputer angeschlossen ist, verhält es sich wie ein typisches Kabel, das an ein iOS-Gerät angeschlossen und aufgeladen ist. Es ermöglicht Hackern jedoch auch, eine Remoteverbindung mit dem Computer herzustellen, um Befehle auszuführen. Es enthält Skripte und Befehle, die Hacker auf den Computern der Opfer ausführen können, sowie Tools, die USB-Implantate "töten", um ihre Beweise zu verbergen.
MG gab die IP-Adresse des gefälschten Kabels in den Browser seines Mobiltelefons ein und erhielt eine Reihe von Optionen, z. B. das Öffnen eines Terminals auf meinem Mac. Von hier aus können Hacker verschiedene Tools auf dem Computer des Opfers ausführen.
MG sagte: "Es ist wie vor der Tastatur und der Maus des Opfers zu sitzen, aber es ist tatsächlich nicht da."
Im Test des Motherboards konnte der MG das Telefon mit dem über das Kabel gesendeten WiFi-Hotspot verbinden. Er sagte, er müsse innerhalb von 300 Fuß in den Zielcomputer gelangen, aber er sagte auch, dass das Kabel als Client für in der Nähe befindliche drahtlose Netzwerke konfiguriert werden könne, wodurch möglicherweise Hacker aus dem Unendlichen heraus zugelassen würden.
Auf die Frage, ob das Opfer das Kabel an seinen Computer anschließen musste und der Angreifer zu lange reisen musste, um das Kabel zu verwenden, sagte er: "Ich sehe derzeit, dass das Smartphone bei direkter Verbindung eine Entfernung von 300 Fuß erreichen kann." Bei Bedarf können Hacker eine stärkere Antenne verwenden, um weitere Angriffe auszuführen. "Das Kabel kann jedoch so konfiguriert werden, dass es als Client für drahtlose Netzwerke in der Nähe fungiert." Wenn das drahtlose Netzwerk mit dem Internet verbunden ist, ist die Entfernung im Grunde unbegrenzt. "
MG geht davon aus, dass das Kabel durch ein Originalkabel der Zielfirma oder als Geschenk ersetzt werden kann, da es genau so aussieht wie Apples Kabel und genau verpackt ist. Diese Kabel sind handgefertigt und der MG wird für 200 US-Dollar verkauft. Er arbeitet jedoch mit einer Firma zusammen, um sie zu einem legitimen Sicherheitstool zu machen.
Es ist unklar, ob es Abwehrmaßnahmen gegen diese Art von Hacking gibt, aber es hört sich so an, als wären diese Kabel derzeit teuer und nur begrenzt verfügbar. Die Leute sollten Kabel direkt bei Apple kaufen, anstatt jedes freie Kabel anzunehmen. Apple entwickelt möglicherweise auch eine Abhilfemaßnahme, die andere USB-Zugriffstechnologien über den USB-eingeschränkten Modus bisher eingeschränkt hat.
0コメント