Ένας παγκοσμίου φήμης χάκερ αποκάλυψε γιατί δεν πρέπει ποτέ να χρησιμοποιείτε φορτιστή iPhone που δεν είναι δικός σας καθώς θα μπορούσαν να κλέψουν τα δεδομένα σας.
Ο Ryan Montgomery είναι επαγγελματίας στον τομέα της κυβερνοασφάλειας που προσλαμβάνεται από επιχειρήσεις και οργανισμούς για να δοκιμάζει τα ψηφιακά τους συστήματα και να βρει τυχόν τρωτά σημεία.
Κατατάχθηκε στο No 1 στον δημοφιλή ιστότοπο εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο TryHackMe για τις απίστευτες δεξιότητές του.
Τι λέει ο χάκερ για τους φορτιστές των Iphone
Ο Montgomery εξήγησε πώς ένας φορτιστής iPhone με κανονική εμφάνιση μπορεί στην πραγματικότητα να «προκαλέσει όλεθρο στον υπολογιστή ή το τηλέφωνό σας».
Αυτό συμβαίνει επειδή το ύπουλο καλώδιο διαθέτει ένα κρυφό εμφύτευμα με διακομιστή ιστού, επικοινωνίες USB και πρόσβαση Wi-Fi, επιτρέποντάς του να καταγράφει τα πατήματα πλήκτρων, να κλέβει προσωπικά στοιχεία, να εξάγει δεδομένα και ακόμη και να «φυτεύει» κακόβουλο λογισμικό.
Αυτή η παραπλανητική συσκευή χάκερ, που ονομάζεται «καλώδιο O.MG», έγινε δημόσια διαθέσιμη το 2019 όταν κυκλοφόρησε για μόλις 180 δολάρια.
Σε ένα βίντεο που δημοσίευσε στο Instagram του, συνέδεσε έναν συνηθισμένο φορτιστή σε έναν «νέο» υπολογιστή. «Αυτό είναι ένα πλήρως λειτουργικό καλώδιο, μπορείτε ακόμα να φορτίσετε ένα τηλέφωνο με αυτό», είπε.
«Αλλά με αυτό το καλώδιο συνδεδεμένο, έχω πλήρη πρόσβαση σε αυτόν τον υπολογιστή», εξήγησε.
Χωρίς καν να συνδέσει το iPhone του στην άλλη άκρη του καλωδίου, απέκτησε απομακρυσμένη πρόσβαση στον υπολογιστή πατώντας ένα μόνο κουμπί στο τηλέφωνό του.
«Έχει σχεδιαστεί για να επιτρέπει στην Red Team σας να μιμείται σενάρια επίθεσης εξελιγμένων αντιπάλων. Μέχρι τώρα, ένα καλώδιο σαν αυτό θα κόστιζε 20.000 δολάρια», δήλωσε η Hak5, η οποία πουλά τη συσκευή, στην ιστοσελίδα της.
Η «Red Team» είναι μια ομάδα επαγγελματιών στον τομέα της κυβερνοασφάλειας που προσομοιώνουν πραγματικά χακαρίσματα.
The microcontroller looks like an ordinary IC when we view it as a 2D X-ray image, but when we look at a 3D CT scan and adjust the visualization parameters, we can see another detail emerge: a second set of wire bonds, connected to a second die that’s stacked on top of the main… pic.twitter.com/ovKi4P1sQH
— Jon Bruner (@JonBruner) December 4, 2024
Ο δημιουργός του καλωδίου, ο ερευνητής ασφαλείας Mike Grover, είπε: «Είναι ένα καλώδιο που μοιάζει πανομοιότυπο με τα άλλα καλώδια που έχετε ήδη. Αλλά μέσα σε κάθε καλώδιο, έβαλα ένα εμφύτευμα που έχει διακομιστή web, επικοινωνίες USB και πρόσβαση Wi-Fi. Έτσι, συνδέεται, τροφοδοτείται και μπορείτε να συνδεθείτε σε αυτό».
Ισχυρίστηκε ότι το καλώδιο θα μπορούσε να του επιτρέψει να έχει πρόσβαση σε μια συσκευή από απόσταση έως και 90 μέτρα, και αν ρυθμίσει το καλώδιο «να λειτουργεί ως πελάτης σε ένα κοντινό ασύρματο δίκτυο», η απόσταση θα γινόταν απεριόριστη.
Όχι μόνο είναι αδύνατο για ένα άτομο να πει εάν έχει χρησιμοποιήσει ένα από αυτά τα παραπλανητικά καλώδια, αλλά επίσης δεν υπάρχει σχεδόν κανένας τρόπος να γνωρίζει αν και πότε δέχεται επίθεση.
Έτσι, το καλώδιο O.MG έχει ονομαστεί το «πιο επικίνδυνο καλώδιο USB στον κόσμο», καθώς οι δυνατότητες του καλωδίου γίνονται όλο και πιο εξελιγμένες.
Ο Grover είπε στο Forbes ότι η νέα «σειρά Elite», που κυκλοφόρησε το 2023, βγαίνει σε πολλές μορφές, όπως καλώδια USB-A, καλώδια USB-C, αντάπτορες USB-A ως -C και USB Data Blockers - έτσι ακόμα και οι συσκευές προστασίας θα μπορούσαν να είναι κρυφά κακόβουλες.
Αν και το καλώδιο O.MG θα μπορούσε εύκολα να αποκτηθεί και να χρησιμοποιηθεί από κάποιον με κακόβουλη πρόθεση, είναι στην πραγματικότητα σχεδιασμένο για επαγγελματίες χάκερ όπως ο Montgomery που δοκιμάζουν συστήματα δεδομένων για τρωτά σημεία.
Έτσι, ο Grover εξόπλισε τα καλώδια με δίχτυ ασφαλείας, όπως επιτρέποντας σε μια Red Team να περιορίσει την εμβέλεια πρόσβασης του καλωδίου σε μια συγκεκριμένη τοποθεσία.
Όταν αυτή η δυνατότητα είναι ενεργοποιημένη και βγει εκτός αυτής της ζώνης, θα σταματήσει να λειτουργεί ή θα αυτοκαταστραφεί.
Το καλώδιο O.MG αποτελεί, έτσι, πραγματική απειλή. Ως εκ τούτου, οι ειδικοί συμβουλεύουν να μην χρησιμοποιείτε οποιονδήποτε φορτιστή που δεν αγοράσατε οι ίδιοι, καθώς θα μπορούσε να θέσει το κινητό ή τον υπολογιστή σε κίνδυνο.
Πηγή: iefimerida