Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200

Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200 - 1

На прошлой неделе эксперт по сетевой безопасности Майкл Гровер заявил ^[1], что вскоре широкое распространение получат внешне нормальные дата-кабели для мобильных устройств под управлением iOS, которые на самом деле представляют собой инструмент для удаленного управления ПК, к которым подключены.

Эксперты разработали подобный девайс несколько месяцев назад ^[2], а сейчас запустили фабричное производство. «Он (кабель) выглядит вполне обычно, работает тоже как нужно. Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет. Но все же это хакерский девайс, который позволяет перехватывать управление устройством», — сообщил один из исследователей по информационной безопасности.

В августе этого года кабель, который получил название O.MG Cable, был показан на конференции Def Con.

Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200 - 2

Сейчас готова и работает версия для iPhone. Как и говорилось выше, телефон, подключенный этим кабелем к ПК или зарядке, нормально заряжается, отправляет и передает данные — все как обычно. Но кроме стандартной «начинки» есть в этом кабеле и беспроводная точка доступа, к которой могут подключаться злоумышленники. Как только это сделано, появляется возможность выполнять команды на ПК.

Процесс работы описывается как «это то же самое, что сидеть за клавиатурой и мышью жертвы, только работать можно удаленно».

Разработчик после доклада стал продавать разработанные им кабели (да, на самом деле речь идет не о разборе обнаруженного экспертами кабеля, а об их собственной разработке). Стоимость — $200 за штуку, причем в будущем цена упадет за счет массового производства — кабели начали выпускать на фабрике.

After months of work, I am now holding the very first fully manufactured #OMGCable ^[3]. I can’t wait to get these up on https://t.co/mVYIMD3v7g ^[4]

Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw ^[5]

— _MG_ (@_MG_) September 29, 2019 ^[6]

По словам разработчика, о продаже кабелей станет известно в момент, когда наберется партия определенного объема — в этом случае будет выпущено отдельное уведомление.
Распространением шпионских кабелей станет заниматься компания Hak5, которая продает разного рода шпионские устройства и инструменты по кибербезопасности.

Кабель, о котором идет речь — результаты многомесячной работы целой команды талантливых специалистов.

I will be dropping #OMGCables ^[7] over the next few days of defcon.

I will also have 5g bags of DemonSeed, if that’s your thing.

I’ve been very busy with @d3d0c3d ^[8] & @clevernyyyy ^[9].

Details and update here: https://t.co/0vJf68nxMx ^[10]

pic.twitter.com/lARWTYHZU1 ^[11]

— _MG_ (@_MG_) August 9, 2019 ^[12]

Последствия поступления кабелей с аппаратным бэкдором в продажу сложно представить — ведь не только спецслужбы, но и обычные люди смогут без проблем шпионить друг за другом. Этот кабель почти не отличается от оригинального, так что на работе или даже в кафе оригинал можно сменить на шпионскую подделку. Жертва подмены не заметит.

«USB-имплант» при необходимости можно «убить» по команде, поданной удаленно. Сообщается, что кабели поставляться с целым набором инструментов для взлома и слежения.

Радиус действия беспроводной точки доступа составляет около 100 метров. Если использовать мощную антенну, это расстояние можно значительно увеличить. Кроме того, встроенная точка доступа может быть сконфигурирована для выхода в интернет. И тогда злоумышленник без проблем может подключиться к своему инструменту из любой точки мира.

Известно также, что кабели создаются с нуля — это не модифицированные кабели Apple. Они поставляются с уже готовыми пейлоадами. Кабель определяется системой как HID ^[2] (Human Interface Device), то есть USB-девайс для взаимодействия с человеком (обычно это клавиатура, мышь, игровой контроллер и т.п.). Отличить непосвященному человеку одно HID-устройство от другого крайне сложно, да и для того, чтобы заинтересоваться этим вопросом, нужно предполагать, что в системе установлено нечто шпионское.

Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200 - 3

Разработчик известен в Twitter под ником _MG_. Он заявил, что продаваться девайс будет как инструмент для пентестеров и экспертов по информационной безопасности. Изначальная стоимость кабеля — $200. Тем не менее, тем же кийским фабрикам ничего не стоит наладить масштабное производство аналогичных устройств. Да и нет гарантии, что покупать такие кабели будут исключительно пентестеры, а не взломщики.

Автор: marks

Источник ^[13]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ios/331738

Ссылки в тексте:

[1] заявил: https://www.vice.com/en_us/article/3kx5nk/fake-apple-lightning-cable-hacks-your-computer-omg-cable-mass-produced-sold

[2] несколько месяцев назад: https://habr.com/ru/news/t/463557/

[3] #OMGCable: https://twitter.com/hashtag/OMGCable?src=hash&ref_src=twsrc%5Etfw

[4] https://t.co/mVYIMD3v7g: https://t.co/mVYIMD3v7g

[5] pic.twitter.com/lMVBv5RRjw: https://t.co/lMVBv5RRjw

[6] September 29, 2019: https://twitter.com/_MG_/status/1178150751593349120?ref_src=twsrc%5Etfw

[7] #OMGCables: https://twitter.com/hashtag/OMGCables?src=hash&ref_src=twsrc%5Etfw

[8] @d3d0c3d: https://twitter.com/d3d0c3d?ref_src=twsrc%5Etfw

[9] @clevernyyyy: https://twitter.com/clevernyyyy?ref_src=twsrc%5Etfw

[10] https://t.co/0vJf68nxMx: https://t.co/0vJf68nxMx

[11] pic.twitter.com/lARWTYHZU1: https://t.co/lARWTYHZU1

[12] August 9, 2019: https://twitter.com/_MG_/status/1159677729387581440?ref_src=twsrc%5Etfw

[13] Источник: https://habr.com/ru/post/469701/?utm_campaign=469701&utm_source=habrahabr&utm_medium=rss

Нажмите здесь для печати.