Oto dowód na to, że korzystanie z cudzych kabli lightning może być bardzo niebezpieczne

Kacper Kościański Artykuły 2019-08-14

Wśród moich znajomych pożyczanie sobie kabli lightning jest bardzo powszechnym zjawiskiem. Gdy powiedziałem im o tytułowym „wynalazku”, to nieźle się zdziwili. Wy pewnie zareagujecie podobnie, bo jak się okazuje, korzystanie z pożyczonych kabli lightning może być niebezpieczne. „Może” to tutaj słowo kluczowe, ponieważ obecnie jest bardzo mała szansa, by tego pożałować. W przyszłości jednak zjawisko to może stać się o wiele powszechniejsze.

Niebezpieczny kabel lightning

Zmodyfikowany kabel lightning dla hakerów

Żyjemy w czasach, w których niemal każdego dnia bardziej kreatywne osoby wpadają na nowe pomysły dotyczące tego, jak dostać się do naszych smartfonów czy komputerów. Metody te stają się coraz bardziej wymyślne i podstępne, czego świetnym dowodem jest dzisiejsze dzieło. Przez „wynalazek” wspomniany wyżej mam na myśli kabel lightning, który z pozoru nie różni się zupełnie niczym od tego, którego dostajemy chociażby w zestawie z iPhone’ami. Zresztą, zerknijcie na obrazek powyżej i spróbujcie znaleźć różnice, bo to nie jest zwykły kabel lightning. Zdziwieni? Nic dziwnego, ja też byłem.

Zobacz także: Samsung pracuje nad smartfonem z grafenową baterią. Zapowiada się rewolucja

Pierwszy punkt, czyli kamuflaż, zdecydowanie odhaczamy. Przejdźmy jednak teraz do tego, co powyższy wynalazek potrafi. Jak już napisałem, nie jest to zwykły kabel lightning. Otóż został w nim starannie ukryty autorski implant USB, który pozwala osobie za niego odpowiedzialnej robić ze sprzętem ofiary praktycznie co tylko zechce, jeśli tylko go użyje. Może ona na przykład aktywować skrypty i polecenia na urządzeniu nieszczęśnika, przechwytywać wpisywane przez niego informacje oraz stworzyć hotspot Wi-Fi z zasięgiem do 91 metrów. Gdyby coś poszło nie tak, to haker ma możliwość zdalnego wyłączenia dorobionego implantu, ukrywając tym samym wszelkie dowody swoich niecnych czynów. Brzmi przerażająco? W istocie takie jest, tym bardziej, że ofiara nie ma szans zorientować się, iż ktoś właśnie zyskał dostęp do jej urządzenia. Przewód działa jak oryginał – bez problemu naładujemy nim smartfona czy laptopa. Za zmodyfikowany kabel lightning odpowiada badacz bezpieczeństwa MG, od którego to ksywki pochodzi nazwa kabla – O.MG. Jak sam powiedział, aby udało się wkraść do urządzenia ofiary, konieczne jest podmienienie jej kabla lub po prostu… pożyczenie jej go, tak jak często to robimy. Nie ma możliwości, by ktokolwiek odróżnił ten kabel od oryginału bez otwierania go.

To jak siedzenie przy klawiaturze i myszce ofiary, ale tak naprawdę tam nie będąc – powiedział MG

Podsumowanie

Oczywiście sam wyżej wspomniany badacz bezpieczeństwa nie ma na celu wykorzystanie swojego wynalazku w sposób, który mógłby komuś zaszkodzić. Zamierza on jednak go spopularyzować – obecnie każdy z tego typu kabli robił ręcznie i wystawiał na sprzedaż za 200 dolarów, aczkolwiek nawiązał już współpracę z pewną firmą, która będzie produkować je w większej liczbie, jako „legalne narzędzia bezpieczeństwa”. A to już nie zapowiada się ciekawie, bo nie trzeba być geniuszem, by wpaść na to, że osoby o nie do końca dobrych zamiarach będą je kupować. Wszystko to pokazuje, że korzystanie z kabli lightning innych niż swoich stanie się wkrótce naprawdę niebezpieczne. Niejednokrotnie byłem świadkiem sceny w pociągu, w której jeden nieznajomy poprosił drugiego nieznajomego o pożyczenie mu kabla do ładowania iPhone’a. W przyszłości taka praktyka może się okazać się kiepskim pomysłem. Dziś oczywiście nie jest to popularne zjawisko i nie mamy się czego bać (o ile druga osoba nie używa tanich kabli), tym bardziej w Polsce. Osobiście nie wydaje mi się, by istniał łatwiejszy sposób na dostanie się do czyjegoś iPhone’a czy Maca bez jego pozwolenia. Odpowiedni kabel, odrobina sprytu i gotowe.

Źródło: Mac Rumors






Przewiń stronę, by przeczytać kolejny wpis
x