Immaginate una situazione induve inserite u vostru iPod (o iPhone / iPad) in u vostru Mac, per qualsiasi mutivu. U dispusitivu cunnessu hà da principià a carica subitu, iTunes (RIP) vi detect u cunnessione è vi offre una risposta adatta. Solu tuttu ciò chì hà sempre travagliatu. Quandu di colpu una cunsola appare nantu à u vostru schermu, chì mostra un cumandamentu dopu l'altru, senza alcuna attività da voi. Questu hè esattamente ciò chì pò accade se, invece di u classicu cable USB-Lightning originale, utilizate un altru, micca abbastanza originale.
Ùn pudete micca dì da l'uriginale, ma in più di carica è trasferimentu di dati, stu cable pò fà parechje altre cose. Daretu hè un espertu di sicurità è pirate chì si chjama MG. Ci hè un chip speciale in u cable chì permette un accessu remoto à u Mac infettatu quandu hè cunnessu. Un pirate chì aspetta cusì una cunnessione pò piglià u cuntrollu di u Mac di l'utilizatore dopu chì a cunnessione hè stabilita.
Dimustrazioni di e capacità di u cable sò state mostrate in a cunferenza di Def Conferenza di questu annu, chì si cuncentra nantu à u pirate. Stu cable particulari hè chjamatu O.MG Cable è a so forza più grande hè chì hè indistinguibile da u cable originale, innocu. À u primu sguardu, i dui sò identici, u sistema ùn ricunnosce micca chì qualcosa hè sbagliatu. L'idea daretu à stu pruduttu hè chì solu rimpiazzà cù l'uriginale è dopu aspettate a prima cunnessione à u vostru Mac.
Seraghju cascatu #OMGCables durante i prossimi ghjorni di defcon.
Averaghju ancu sacchetti 5g di DemonSeed, sì hè a vostra cosa.
Sò statu assai impegnatu cù @ d3d0c3d & @Corse_Matin.
Dettagli è aghjurnamentu quì: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) August 9, 2019
Per cunnette, hè abbastanza per sapè l'indirizzu IP di u chip integratu (à quale pò esse cunnessu in wireless o via Internet) è ancu a manera di cunnette cù questu. Una volta a cunnessione hè fatta, u Mac cumprumissu hè sottu u cuntrollu parziale di l'attaccante. Pò, per esempiu, travaglià cù u Terminal, chì cuntrolla praticamente tuttu in tuttu u Mac. U chip integratu pò esse equipatu cù parechji scripts diffirenti, ognuna di quale hà una funziunalità differente secondu i bisogni è i bisogni di l'attaccante. Ogni chip cuntene ancu un "kill-switch" integratu chì u distrugge immediatamente s'ellu hè revelatu.
Ognunu di sti cavi hè fatta à a manu, postu chì a stallazione di chips chjuchi hè assai difficiule. In quantu à a pruduzzione, però, ùn ci hè nunda cumplicatu, l'autore hà fattu u picculu microchip in casa "à u so ghjinochju". L'autore li vende ancu per $ 200.
Surghjente: Vice
Tecnicamente nunda di complicatu, aghju fattu un "fake flash drive" da attiny85. Face finta di esse un teclatu (HID) è manda sequenze di chjave. Ma hè divertente di custruisce in un casu cusì chjucu nantu à u cable di fulmine ;-)