Programišius pademonstravo galimą neoriginalių priedų naudojimo grėsmę
Programišius pademonstravo kaip Lightning laido pagalba įsilaužti į bet kokį MacBook kompiuterį.
Programišius pravarde _MG_ pademonstravo savadarbį Lightning laidą, kurio pagalba galima ne tik įkrauti „iPhone“ pajungus jį prie „MacBook“ kompiuterio, bet ir nuotoliniu būdu perimti kompiuterio valdymą.
Išoriškai laidas beveik nesiskiria nuo originalaus „Apple“ Lightning — USB laido, tačiau jame paslėptas Wi-Fi lustas leidžia nuotoliniu būdu, naudojantis specialia „iPhone“ įdiegta aplikacija, perimti kompiuterio kontrolę apie tai kompiuterio naudotojui net neįtariant.
Programišius paviešino video, kuriame demonstruoja įsilaužimo galimybes savo sukurto laido pagalba, pavyzdžiui savo telefone įdiegtoje specialioje aplikacijoje surinkus interneto svetainės numerį, nuotoliniu būdu priverčia tą svetainę atsidaryti kompiuteryje esančioje „Safari“ naršyklėje. Tokiu būdu galima vykdyti fišingo ataką ar kitaip siekti užvaldyti kompiuterio naudotojo informaciją.
You like wifi in your malicious USB cables?
— MG (@_MG_) February 10, 2019
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
Teoriškai šio laido pagalba galima gauti prieigą prie informacijos apie visus kompiuterio naudotojo veiksmus: nuspaustus klavišus, atidarytas aplikacijas, prisijungimo duomenis ir t.t.
_MG_ rašo: „Aš planuoju sukurti daugiau tokių laidų smalsiems ir tiems kas žino ką su jais daryti.“
Šio laido kūrėjas pabrėžia, kad jo video demonstracija yra potencialių grėsmių susijusių su neoriginalių priedų naudojimu iliustracija.
o šitas "hackeris" bent jau nusimano apie wi-fi radio signalų moduliacijos technologijas ir diapozoną, kad skiedžia tokias feikines nesąmones ?
kur jis ką nusimanys... įkišau wi-fi siūstuvėlį ir tipo viskas, O kas mane privers instaliuoti neaiškius appsus? Briedas.