Isipin ang isang sitwasyon kung saan isaksak mo ang iyong iPod (o iPhone/iPad) sa iyong Mac, sa anumang dahilan. Ang nakakonektang device ay magsisimulang mag-charge kaagad, matutukoy ng iTunes (RIP) ang koneksyon at mag-aalok sa iyo ng sapat na tugon. Lamang ang lahat sa paraang palaging gumagana. Kapag biglang may lumabas na console sa iyong screen, na nagpapakita ng sunud-sunod na command, nang walang anumang aktibidad mula sa iyo. Ganito mismo ang maaaring mangyari kung gumamit ka ng ibang, hindi masyadong orihinal na USB-Lightning cable sa halip na ang klasikong orihinal na USB-Lightning cable.
Hindi mo ito masasabi mula sa orihinal, ngunit bilang karagdagan sa pagsingil at paglipat ng data, ang cable na ito ay maaaring gumawa ng maraming iba pang mga bagay. Sa likod nito ay isang security expert at hacker na tinatawag ang kanyang sarili na MG. Mayroong isang espesyal na chip sa loob ng cable na nagbibigay-daan sa malayuang pag-access sa nahawaang Mac kapag nakakonekta. Maaaring kontrolin ng isang hacker na naghihintay ng koneksyon ang Mac ng user pagkatapos maitatag ang koneksyon.
Ang mga demonstrasyon ng mga kakayahan ng cable ay ipinakita sa Def Con conference ngayong taon, na nakatutok sa pag-hack. Ang partikular na cable na ito ay tinatawag na O.MG Cable at ang pinakadakilang lakas nito ay hindi ito nakikilala mula sa orihinal, hindi nakakapinsalang cable. Sa unang tingin, pareho ay magkapareho, hindi rin nakikilala ng sistema na may mali dito. Ang ideya sa likod ng produktong ito ay palitan mo lang ito ng orihinal at pagkatapos ay maghintay lamang para sa unang koneksyon sa iyong Mac.
Babagsak na ako #OMGCables sa mga susunod na araw ng defcon.
Magkakaroon din ako ng 5g bag ng DemonSeed, kung bagay sa iyo.
Naging abala ako sa @ d3d0c3d & @clevernyyyy.
Mga detalye at pag-update dito: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) Agosto 9, 2019
Upang kumonekta, sapat na malaman ang IP address ng pinagsamang chip (kung saan maaari itong konektado nang wireless o sa pamamagitan ng Internet) at din ang paraan upang kumonekta dito. Sa sandaling magawa ang koneksyon, ang nakompromisong Mac ay nasa ilalim ng bahagyang kontrol ng umaatake. Maaari niyang, halimbawa, magtrabaho kasama ang Terminal, na kumokontrol sa halos lahat ng bagay sa buong Mac. Ang pinagsama-samang chip ay maaaring nilagyan ng maraming iba't ibang mga script, na ang bawat isa ay may iba't ibang functionality ayon sa mga kinakailangan at pangangailangan ng umaatake. Ang bawat chip ay naglalaman din ng isang pinagsamang "kill-switch" na agad na sumisira dito kung ibunyag.
Ang bawat isa sa mga cable na ito ay gawa sa kamay, dahil ang pag-install ng maliliit na chips ay napakahirap. Sa mga tuntunin ng produksyon, gayunpaman, walang kumplikado, ginawa ng may-akda ang maliit na microchip sa bahay "sa kanyang tuhod". Ang may-akda ay nagbebenta din ng mga ito sa halagang $200.
Pinagmulan: Masamang ugali
Sa teknikal na walang kumplikado, gumawa ako ng "pekeng flash drive" mula sa attiny85. Nagpapanggap itong keyboard (HID) at nagpapadala ng mga key sequence. Ngunit ito ay nakakatawa na itayo ito sa isang maliit na kaso sa cable ng kidlat ;-)