No todos los cables Lightning son iguales. De hecho, el investigador de seguridad conocido como MG ha logrado crear un cable especial que se parece al cable Lightning oficial de Apple con una diferencia crucial: le da al atacante una forma de conectarse remotamente a su computadora.
Todos los cables MFi Lightning contienen un chip especial que cifra y descifra los datos. MG ha modificado el cable de Apple para incluir un implante USB. Según Motherboard, viene con scripts y comandos que un atacante puede ejecutar en la máquina de la víctima. Un hacker también puede desactivar de forma remota el implante USB en un esfuerzo por ocultar la evidencia de su uso..
Tan pronto como el cable se conecta a una computadora y a Trust This Computer? Se ha aceptado la solicitud, se ejecuta la carga útil. A partir de ese momento, un hacker puede acceder remotamente a su Mac, ejecutar comandos de Terminal y hacer otras cosas potencialmente nefastas..
MG escribió la dirección IP del cable falso en el navegador de su propio teléfono y se le presentó una lista de opciones, como abrir un terminal en mi Mac. Desde aquí, un hacker puede ejecutar todo tipo de herramientas en la computadora de la víctima.
El implante dentro del cable crea un punto de acceso Wi-Fi que se utiliza para acceder a la Mac objetivo.
"Actualmente estoy viendo hasta 300 pies con un teléfono inteligente cuando me conecto directamente", dijo cuando se le preguntó qué tan cerca debe estar un atacante para aprovechar el cable una vez que una víctima lo ha enchufado a su máquina. Un pirata informático podría usar una antena más fuerte para llegar más lejos si es necesario, 'pero el cable se puede configurar para que actúe como cliente de una red inalámbrica cercana. Y si esa red inalámbrica tiene una conexión a Internet, la distancia básicamente se vuelve ilimitada '. él agregó.
MG demostró cómo funciona el cable en la conferencia anual de piratería Def Con celebrada la semana pasada. Con estas cosas en la naturaleza, debe tener cuidado porque una parte deshonesta podría cambiar esta herramienta maliciosa por la legítima..
MG sugirió que incluso puede dar la versión maliciosa como un regalo para el objetivo: los cables incluso vienen con algunas de las pequeñas piezas correctas de embalaje que los mantienen unidos.
Tanto los cables de Apple como los de terceros son susceptibles a este ataque..
Dejaré caer #OMGCables en los próximos días de defcon.
También tendré bolsas de 5 g de DemonSeed, si eso es lo tuyo.
He estado muy ocupado con @ d3d0c3d y @clevernyyyy.
Detalles y actualización aquí: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9 de agosto de 2019
MG dice que el objetivo final es producir estos cables como una herramienta de seguridad legítima. Por ahora, los está vendiendo por $ 200 cada uno..
¿Te preocupa este nuevo vector de ataque??
Háganos saber en los comentarios!
