წარმოიდგინეთ სიტუაცია, როდესაც თქვენ შეაერთებთ თქვენს iPod-ს (ან iPhone/iPad-ს) თქვენს Mac-ში, ნებისმიერი მიზეზის გამო. დაკავშირებული მოწყობილობა დაუყოვნებლივ დაიწყებს დატენვას, iTunes (RIP) აღმოაჩენს კავშირს და შემოგთავაზებთ ადეკვატურ პასუხს. ყველაფერი ისე, როგორც ყოველთვის მუშაობდა. როდესაც მოულოდნელად თქვენს ეკრანზე გამოჩნდება კონსოლი, რომელიც აჩვენებს ერთ ბრძანებას მეორის მიყოლებით, თქვენგან რაიმე აქტივობის გარეშე. ეს არის ზუსტად ის, რაც შეიძლება მოხდეს, თუ იყენებთ განსხვავებულ, არც თუ ისე ორიგინალურ USB-Lightning კაბელს კლასიკური ორიგინალური USB-Lightning კაბელის ნაცვლად.
ორიგინალიდან ვერ გაარჩევთ, მაგრამ დატენვისა და მონაცემთა გადაცემის გარდა, ამ კაბელს ბევრი სხვა რამის გაკეთება შეუძლია. მის უკან დგას უსაფრთხოების ექსპერტი და ჰაკერი, რომელიც საკუთარ თავს MG-ს უწოდებს. კაბელის შიგნით არის სპეციალური ჩიპი, რომელიც დაკავშირებისას ინფიცირებულ Mac-ზე დისტანციური წვდომის საშუალებას იძლევა. ჰაკერს, რომელიც ამგვარად ელოდება კავშირს, შეუძლია აიღოს მომხმარებლის Mac-ის კონტროლი კავშირის დამყარების შემდეგ.
კაბელის შესაძლებლობების დემონსტრირება აჩვენეს წლევანდელ Def Con კონფერენციაზე, რომელიც ფოკუსირებულია ჰაკერებზე. ამ კონკრეტულ კაბელს უწოდებენ O.MG Cable და მისი ყველაზე დიდი სიძლიერე არის ის, რომ იგი არ განსხვავდება ორიგინალური, უვნებელი კაბელისაგან. ერთი შეხედვით, ორივე იდენტურია, სისტემა ასევე არ ცნობს, რომ მასში რაღაც არასწორია. ამ პროდუქტის იდეა არის ის, რომ თქვენ უბრალოდ უნდა შეცვალოთ იგი ორიგინალით და შემდეგ უბრალოდ დაელოდოთ პირველ კავშირს თქვენს Mac-თან.
მე ვარ დაეცემა #OMG კაბელები მომდევნო რამდენიმე დღის განმავლობაში defcon.
მე ასევე მექნება 5 გრ ჩანთა DemonSeed, თუ ეს შენი საქმეა.
მე ძალიან დაკავებული ვიყავი @ d3d0c3d & @clevernyyyy.
დეტალები და განახლება აქ: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 წლის 2019 აგვისტო
დასაკავშირებლად საკმარისია იცოდეთ ინტეგრირებული ჩიპის IP მისამართი (რომელსაც ის უსადენოდ ან ინტერნეტით შეიძლება დაუკავშირდეს) და ასევე მასთან დაკავშირების გზა. კავშირის დამყარების შემდეგ, კომპრომეტირებული Mac არის თავდამსხმელის ნაწილობრივი კონტროლის ქვეშ. მას შეუძლია, მაგალითად, იმუშაოს ტერმინალთან, რომელიც აკონტროლებს პრაქტიკულად ყველაფერს მთელ Mac-ში. ინტეგრირებული ჩიპი შეიძლება აღჭურვილი იყოს რამდენიმე განსხვავებული სკრიპტით, რომელთაგან თითოეულს განსხვავებული ფუნქციონირება აქვს თავდამსხმელის მოთხოვნებისა და საჭიროებების შესაბამისად. თითოეული ჩიპი ასევე შეიცავს ინტეგრირებულ „მკვლელობის შეცვლას“, რომელიც დაუყოვნებლივ ანადგურებს მას გამჟღავნების შემთხვევაში.
თითოეული ეს კაბელი ხელნაკეთია, რადგან პაწაწინა ჩიპების დაყენება ძალიან რთულია. თუმცა, წარმოების თვალსაზრისით, არაფერია რთული, ავტორმა პატარა მიკროჩიპი სახლში „მუხლზე“ დაამზადა. ავტორი მათაც ყიდის 200 დოლარად.
წყარო: ვიცე
ტექნიკურად არაფერია რთული, ასეთი "ყალბი ფლეშ დრაივი" გავაკეთე attiny85-დან. ის თითქოს კლავიატურაზეა (HID) და აგზავნის საკვანძო თანმიმდევრობებს. მაგრამ სასაცილოა მისი ჩასმა ელვის კაბელზე ასეთ პატარა ყუთში ;-)