موقعیتی را تصور کنید که به هر دلیلی iPod (یا iPhone/iPad) خود را به مک خود وصل می کنید. دستگاه متصل بلافاصله شروع به شارژ می کند، iTunes (RIP) اتصال را تشخیص داده و پاسخ کافی را به شما ارائه می دهد. فقط همه چیز همانطور که همیشه کار می کرد. هنگامی که ناگهان یک کنسول روی صفحه نمایش شما ظاهر می شود که دستورات را یکی پس از دیگری نشان می دهد، بدون هیچ گونه فعالیتی از جانب شما. این دقیقاً همان چیزی است که می تواند اتفاق بیفتد اگر به جای کابل USB-Lightning اصلی کلاسیک از یک کابل USB-Lightning متفاوت و نه کاملا اصلی استفاده کنید.
نمی توان آن را از اصل تشخیص داد، اما علاوه بر شارژ و انتقال اطلاعات، این کابل می تواند بسیاری از کارهای دیگر را نیز انجام دهد. پشت آن یک کارشناس امنیتی و هکر است که خود را MG می نامد. یک تراشه مخصوص در داخل کابل وجود دارد که امکان دسترسی از راه دور به مک آلوده را هنگام اتصال فراهم می کند. هکری که در نتیجه منتظر اتصال است، می تواند پس از برقراری ارتباط، کنترل مک کاربر را در دست بگیرد.
در کنفرانس Def Con امسال که بر روی هک تمرکز دارد، نمایش هایی از قابلیت های کابل نشان داده شد. این کابل خاص، کابل O.MG نام دارد و بزرگترین نقطه قوت آن این است که از کابل اصلی و بی ضرر قابل تشخیص نیست. در نگاه اول، هر دو یکسان هستند، سیستم همچنین تشخیص نمی دهد که مشکلی در آن وجود دارد. ایده پشت این محصول این است که فقط آن را با نمونه اصلی جایگزین کنید و سپس فقط منتظر اولین اتصال به مک خود باشید.
من رها خواهم شد کابل های #OMG در طی چند روز آینده defcon.
اگر این مورد شما باشد ، کیف های 5 گرمی DemonSeed نیز خواهم داشت.
من خیلی سرم شلوغ بوده @ d3d0c3d & clevernyyyy.
جزئیات و به روز رسانی در اینجا: https://t.co/0vJf68nxMx
- _MG_ (_MG_) اوت 9، 2019
برای اتصال کافی است آدرس IP تراشه یکپارچه (که می توان به صورت بی سیم یا از طریق اینترنت به آن متصل شد) و همچنین نحوه اتصال به آن را بدانید. هنگامی که اتصال برقرار شد، مک در معرض خطر تحت کنترل نسبی مهاجم است. برای مثال، او می تواند با ترمینال کار کند، که عملاً همه چیز را در کل مک کنترل می کند. تراشه یکپارچه را می توان به چندین اسکریپت مختلف مجهز کرد که هر کدام با توجه به نیازها و نیازهای مهاجم عملکردهای متفاوتی دارند. هر تراشه همچنین حاوی یک "kill-switch" یکپارچه است که در صورت فاش شدن بلافاصله آن را از بین می برد.
هر یک از این کابل ها دست ساز هستند، زیرا نصب تراشه های ریز بسیار دشوار است. با این حال، از نظر تولید، هیچ چیز پیچیده ای وجود ندارد، نویسنده ریزتراشه کوچک را در خانه "روی زانویش" ساخته است. نویسنده همچنین آنها را به قیمت 200 دلار می فروشد.
منبع: گناه
از نظر فنی هیچ چیز پیچیده ای نیست، من یک "درایو فلش جعلی" از attiny85 ساختم. وانمود می کند که یک صفحه کلید (HID) است و دنباله های کلیدی را ارسال می کند. اما خنده دار است که آن را در یک جعبه کوچک روی کابل لایتنینگ بسازیم ;-)