Cable Lightning da Apple adulterado permite acesso remoto a um computador

Na edição de 2019 da Def Con, a popular conferência de segurança que se celebra todos os anos em Las Vegas, o investigador em segurança conhecido pelo pseudónimo MG, demostrou que, adulterando um cable lightning da Apple com a instalação de um implante, um hacker pode assumir o controlo do computador de uma hipotética vítima de forma remota.

Trata-se de um cabo apelidado pelo investigador como O.MG Cable, e basta ligá-lo a um computador através do USB, sem necessidade de ligar outro dispositivo como seja o telefone no outro extremo, permitindo ao atacante entrar de forma remota no computador e executar uma grande variedade de ferramentas no equipamento comprometido, explica um artigo no Vice.

Ao atacante basta abrir qualquer browser no seu telefone e colocar o endereço IP para esse cabo. Nesse momento é aberta uma lista de opções, já que com o cabo vêm múltiplas ferramentas que permitem realizar distintas ações no computador comprometido. “O cabo vem com vários payloads, scripts e comandos que um atacante pode executar no computador da vítima. Um atacante pode mesmo “matar” o implante USB numa tentativa de esconder qualquer evidência da sua utilização ou existência”, explica o artigo.

Em relação à distância que deve estar um atacante para poder aceder ao computador comprometido, MG explicou que, por exemplo, com um telefone a uma distância de 90-100 metros de distância (300 pés) é possível interagir com o dispositivo afetado pelo cabo, embora se necessário se possa adicionar uma antena para ampliar a distância. Da mesma forma, existe a possibilidade de configurar para que se ligue a uma rede Wi-Fi próxima e através da Internet o atacante poderia controlar o computador da vítima praticamente a partir de qualquer lugar.

O objetivo do investigador, que está a comercializar o cabo por 200 dólares, é que o mesmo possa ser utilizado como ferramenta de segurança legítima por equipamentos Red Team.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*