ลองนึกภาพสถานการณ์ที่คุณเสียบ iPod (หรือ iPhone/iPad) เข้ากับ Mac ไม่ว่าจะด้วยเหตุผลใดก็ตาม อุปกรณ์ที่เชื่อมต่อจะเริ่มชาร์จทันที iTunes (RIP) จะตรวจจับการเชื่อมต่อและให้การตอบสนองที่เพียงพอแก่คุณ ทุกอย่างเป็นไปตามที่มันทำงานอยู่เสมอ เมื่อจู่ๆ คอนโซลก็ปรากฏขึ้นบนหน้าจอของคุณ โดยแสดงคำสั่งทีละคำสั่งโดยไม่มีกิจกรรมใดๆ จากคุณ นี่คือสิ่งที่จะเกิดขึ้นได้อย่างแน่นอน หากคุณใช้สายอื่นที่ไม่ใช่สายดั้งเดิมแทนการใช้สาย USB-Lightning ดั้งเดิมแบบคลาสสิก
ไม่สามารถบอกได้จากต้นฉบับ แต่นอกเหนือจากการชาร์จและถ่ายโอนข้อมูลแล้ว สายนี้ยังทำอย่างอื่นได้อีกมากมาย เบื้องหลังคือผู้เชี่ยวชาญด้านความปลอดภัยและแฮ็กเกอร์ที่เรียกตัวเองว่า MG มีชิปพิเศษอยู่ภายในสายเคเบิลที่ช่วยให้สามารถเข้าถึง Mac ที่ติดไวรัสจากระยะไกลได้เมื่อเชื่อมต่อ แฮกเกอร์ที่กำลังรอการเชื่อมต่อจึงสามารถควบคุม Mac ของผู้ใช้ได้หลังจากสร้างการเชื่อมต่อแล้ว
มีการสาธิตความสามารถของสายเคเบิลในการประชุม Def Con ปีนี้ ซึ่งมุ่งเน้นไปที่การแฮ็ก สายเฉพาะนี้เรียกว่าสาย O.MG และจุดแข็งที่สุดของสายคือแยกไม่ออกจากสายเดิมที่ไม่เป็นอันตราย เมื่อมองแวบแรก ทั้งสองเหมือนกัน ระบบยังไม่รับรู้ว่ามีบางอย่างผิดปกติด้วย แนวคิดเบื้องหลังผลิตภัณฑ์นี้คือคุณเพียงแค่แทนที่ด้วยผลิตภัณฑ์ดั้งเดิม จากนั้นรอการเชื่อมต่อกับ Mac ของคุณครั้งแรก
ฉันจะหลบตา #OMGCables ในอีกไม่กี่วันข้างหน้าของ defcon
ฉันจะมี DemonSeed ถุง 5g ด้วยถ้านั่นเป็นของคุณ
ฉันยุ่งมากกับ @ d3d0c3d & @clevernyyyyyyyyy.
รายละเอียดและอัปเดตที่นี่: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) สิงหาคม 9, 2019
ในการเชื่อมต่อก็เพียงพอที่จะทราบที่อยู่ IP ของชิปรวม (ซึ่งสามารถเชื่อมต่อแบบไร้สายหรือผ่านอินเทอร์เน็ต) รวมถึงวิธีการเชื่อมต่อด้วย เมื่อทำการเชื่อมต่อแล้ว Mac ที่ถูกบุกรุกจะอยู่ภายใต้การควบคุมบางส่วนของผู้โจมตี ตัวอย่างเช่น เขาสามารถทำงานร่วมกับ Terminal ซึ่งควบคุมแทบทุกอย่างใน Mac ทั้งหมด ชิปที่ผสานรวมสามารถติดตั้งสคริปต์ที่แตกต่างกันได้หลายสคริปต์ ซึ่งแต่ละสคริปต์มีฟังก์ชันการทำงานที่แตกต่างกันตามความต้องการและความต้องการของผู้โจมตี ชิปแต่ละตัวยังมี "kill-switch" ในตัวที่จะทำลายมันทันทีหากถูกเปิดเผย
สายเคเบิลแต่ละเส้นเป็นงานทำมือ เนื่องจากการติดตั้งชิปขนาดเล็กนั้นทำได้ยากมาก อย่างไรก็ตามในแง่ของการผลิตไม่มีอะไรซับซ้อนผู้เขียนสร้างไมโครชิปขนาดเล็กที่บ้าน "บนเข่า" ผู้เขียนยังขายในราคา 200 ดอลลาร์อีกด้วย
แหล่งที่มา: รอง
ในทางเทคนิคแล้วไม่มีอะไรซับซ้อน ฉันสร้าง "แฟลชไดรฟ์ปลอม" จาก attiny85 มันแกล้งทำเป็นคีย์บอร์ด (HID) และส่งลำดับคีย์ แต่มันตลกดีที่สร้างมันไว้ในเคสเล็ก ๆ บนสายฟ้าผ่า ;-)