| 2 сен 2021 г. — 7:43 утра по тихоокеанскому времени
Кабель USB-C — Lightning со скрытым беспроводным кейлоггером позволяет злоумышленнику перехватывать все, что вы набираете, на расстоянии до мили.
Любой разбирающийся в технике человек знает, что никогда не следует подключать USB-накопитель к своим устройствам, если вы не доверяете человеку, который его дает, но немногие знают, что то же самое относится и к USB-кабелям…
Впервые мы увидели пример USB-A кабеля с вредоносным ПО в 2019 году, когда исследователь в области безопасности под псевдонимом MG продемонстрировал его изданию Motherboard. Позже он сделал кабель доступным для тестировщиков на проникновение, а теперь создал версию USB-C.
MG сообщил Motherboard, что сделал это отчасти потому, что люди утверждали, что это невозможно.
«Были люди, которые говорили, что кабели Type C безопасны от имплантатов такого типа, потому что в них недостаточно места. Так что, очевидно, я должен был доказать обратное», — сказал MG Motherboard в онлайн-чате.
OMG Cables, как их называют, работают, создавая точку доступа Wi-Fi, к которой хакер может подключиться со своего устройства. Отсюда интерфейс в обычном веб-браузере позволяет хакеру начать запись нажатий клавиш. Сам вредоносный имплантат занимает примерно половину длины пластиковой оболочки, сказал MG […]
«Мы тестировали это в центре Окленда и смогли запускать полезные нагрузки на расстоянии более 1 мили», — добавил он.
Сайту предоставили образцы для тестирования, и удалось подтвердить, что они работают, как описано.
Эти последние кабели обладают еще большими возможностями.
MG сказал, что новые кабели теперь имеют функции геолокации, где пользователь может запускать или блокировать полезные нагрузки устройства в зависимости от физического местоположения кабеля.
«Это хорошо сочетается с функцией самоуничтожения, если OMG Cable покинет пределы вашего доступа, и вы не хотите, чтобы ваши полезные нагрузки утекали или случайно запускались на случайных компьютерах», — сказал он.
Стоит беспокоиться не только о кейлоггинге: исследователи безопасности в прошлом году использовали модифицированный кабель USB-C, чтобы взять под контроль чип безопасности T2 в современных Mac. Для захвата машины достаточно того, чтобы кабель был подключен.