Jeden z badaczy zabezpieczeń komputerowych znalazł sposób na przejęcie kontroli nad komputerem z wykorzystaniem nieco zmodyfikowanego kabla Lightning, łudząco przypominającego oryginał.
Scenariusz przeprowadzonego ataku był stosunkowo prosty. Przypadkowa osoba otrzymała w prezencie kabel Lightning do podłączenia iPhone’a czy iPoda. Kabel znajdował się w oryginalnym, zaplombowanym opakowaniu, dlatego nie wzbudził żadnych podejrzeń. Obdarowany podłączył iPoda do swojego Macbooka. Urządzenie zostało poprawnie wykryte, rozpoczęło się ładowanie i synchronizacja danych – nic podejrzanego. iPod wyświetlił jednak komunikat z prośbą o dodanie komputera jako urządzenia zaufanego. Ten ruch otworzył drzwi hakerowi.
W rzeczywistości bowiem uprawnienia nie zostały nadane komputerowi, a miniaturowemu access pointowi ukrytemu w kablu. W ten sposób haker uzyskał zdalne połączenie z Makiem, na którym mógł, między innymi, uruchomić terminal. Mając taką możliwość wystarczyło już tylko kilka komend by wykraść poufne dane niczego niespodziewającej się osoby.
Powodzenie tak skonstruowanego ataku zależne jest jednak od kilku czynników. Przede wszystkim haker i osoba, do której komputera ten chce się włamać, powinni być znajomymi. Należy bowiem przekazać urządzenie potencjalnej ofierze i przekonać ją do możliwości jego bezpiecznego stosowania. Dodatkowo do ataku wymagana jest fizyczna obecność włamywacza w zasięgu WiFi generowanym przez access point. Problem znika gdy ofiara ma w domu niezabezpieczoną sieć bezprzewodową lub po prostu znamy jej hasło. Istnieje jeszcze możliwość przełączenia pluskwy w tryb klienta, wtedy ta połączy się przez wskazaną sieć, a haker zyska możliwość przejęcia kontroli nad komputerem z dowolnego miejsca na Ziemi.
Osoba działająca pod pseudonimem MG, będąca autorem implantu, pokusiła się nawet o wprowadzenie graficznego interfejsu użytkownika. Dzięki temu po wpisaniu adresu IP urządzenia wmontowanego w kabel, można wybrać interesującą opcję, z których najwięcej możliwości daje zdalne uruchomienie terminala.
Obecnie autor rozwiązania produkuje je metodą chałupniczą, modyfikując oryginalne przewody Apple. Planuje jednak zalegalizować produkcję kabla jako urządzenia służącego bezpieczeństwu komputerowemu.
Zainteresowani mogą nabyć urządzenie u produkującego w cenie 2oo dolarów.
Źródło: VICE
