Cables Lightning de iPhone con apariencia legítima secuestraran tu computadora





Un investigador de seguridad, esta desarrollando unos cables de Apple aparentemente legitimos, que ocultan un secreto que es difícil de descubrir.

Este cable visualmente idéntico a uno original, posee unos implantes que permiten poder añadirles otras capacidades a parte de las normales.-

"Parece un cable legítimo y funciona igual que uno. Ni siquiera su computadora notará una diferencia. Hasta que yo, como atacante, tome el control de forma inalámbrica del cable", dijo a Motherboard el investigador de seguridad conocido como MG que hizo estos cables. Lo mostró cómo funciona en la conferencia anual de hacking Def Con.

MG escribió la dirección IP del cable falso en el navegador de su propio teléfono y se le presentó una lista de opciones, como abrir un terminal en mi Mac. Desde aquí, un hacker puede ejecutar todo tipo de herramientas en la computadora de la víctima.

El cable viene con varias cargas útiles, o scripts y comandos que un atacante puede ejecutar en la máquina de la víctima. Un pirata informático también puede "matar" de forma remota el implante USB, con la esperanza de ocultar alguna evidencia de su uso o existencia.

MG hizo los cables a mano, modificando minuciosamente los cables reales de Apple para incluir el implante.

Ahora MG quiere que los cables se produzcan como una herramienta de seguridad legítima; Dijo que la compañía Hak5 está a bordo para hacer que eso suceda. Estos cables estarían hechos desde cero en lugar de los modificados de Apple, dijo MG.

MG agregó: "Los cables de Apple son simplemente los más difíciles de hacer, por lo que si puedo implantar con éxito uno de estos, entonces generalmente puedo hacerlo con otros cables".





http://mg.lol/blog/defcon-2019/