Представьте себе ситуацию, когда вы по какой-то причине подключаете свой iPod (или iPhone/iPad) к Mac. Подключенное устройство сразу начнет заряжаться, iTunes (RIP) обнаружит соединение и предложит вам адекватный ответ. Просто все так, как всегда работало. Когда вдруг на вашем экране появляется консоль, показывающая одну команду за другой, без какой-либо активности с вашей стороны. Именно это может произойти, если вместо классического оригинального кабеля USB-Lightning использовать другой, не совсем оригинальный.
От оригинала его не отличить, но кроме зарядки и передачи данных этот кабель умеет еще много чего. За этим стоит эксперт по безопасности и хакер, называющий себя MG. Внутри кабеля находится специальный чип, позволяющий при подключении получить удаленный доступ к зараженному Mac. Хакер, ожидающий таким образом соединения, может получить контроль над Mac пользователя после того, как соединение будет установлено.
Демонстрация возможностей кабеля была продемонстрирована на конференции Def Con в этом году, посвященной хакерству. Этот конкретный кабель называется O.MG Cable, и его главное преимущество заключается в том, что он неотличим от оригинального, безвредного кабеля. На первый взгляд оба идентичны, система также не распознает, что с ней что-то не так. Идея этого продукта заключается в том, что вы просто заменяете его оригинальным, а затем просто ждете первого подключения к вашему Mac.
Я буду бросать #OMGCables в течение следующих нескольких дней defcon.
У меня также будут пакеты по 5 г семян демона, если это тебе нравится.
Я был очень занят @ d3d0c3d & @clevernyyyy.
Подробности и обновления здесь: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 августа 2019
Для подключения достаточно знать IP-адрес интегрированного чипа (к которому он может подключиться по беспроводной сети или через Интернет), а также способ подключения к нему. После установления соединения скомпрометированный Mac оказывается под частичным контролем злоумышленника. Он может, например, работать с Терминалом, который управляет практически всем на всем Mac. Интегрированный чип может быть оснащен несколькими различными скриптами, каждый из которых имеет различную функциональность в соответствии с требованиями и потребностями злоумышленника. Каждый чип также содержит встроенный «выключатель», который немедленно уничтожает его, если он обнаружен.
Каждый из этих кабелей изготавливается вручную, так как установка крошечных чипов очень сложна. В плане производства, однако, нет ничего сложного, небольшую микросхему автор сделал дома «на коленке». Автор также продает их за 200 долларов.
Источник: Заместитель
Технически ничего сложного, я сделал "фейковую флешку" от attiny85. Он притворяется клавиатурой (HID) и отправляет последовательности клавиш. Но забавно встраивать его в такой маленький корпус на молниеотводе ;-)