Non tutti i cavetti Lightning sono quello che sembrano. Il ricercatore di sicurezza, conosciuto come MG, sarebbe stato in grado di creare un cavetto speciale che somiglia in tutto e per tutto a quello Apple originale ma con una differenza: è in grado di bypassare i sistemi di sicurezza dei Mac e dare pieno accesso all’hacker.

Tutti i cavetti Lightning certificati MFi contengono un chip in grado di criptare e decriptare dei dati. MG avrebbe modificato il cavo Apple aggiungendo un piccolo modulo. Stando a quanto affermato da Motherboard, il chip modificato dal ricercatore di sicurezza sarebbe dotato di script e comandi che l’hacker potrebbe avviare da remoto sulla macchina della vittima.

Appena collegato il cavo al computer e fatto click su “Autorizza questo Computer”, il codice si inietterebbe nel sistema e da quel punto in poi l’hacker sarebbe in grado di accedere via remoto al vostro Mac, avviando comandi da Terminale e altre operazioni malevoli.

MG typed in the IP address of the fake cable on his own phone’s browser and was presented with a list of options, such as opening a terminal on my Mac. From here, a hacker can run all sorts of tools on the victim’s computer.

L’impianto creato nel cavo USB avvierebbe un hotspot Wi-Fi che permetterebbe a chi attacca di connettersi e accedere al Mac della vittima.

‘I’m currently seeing up to 300 feet with a smartphone when connecting directly,’ he said when asked how close an attacker needs to be to take advantage of the cable once a victim has plugged it into their machine. A hacker could use a stronger antenna to reach further if necessary, ‘But the cable can be configured to act as a client to a nearby wireless network. And if that wireless network has an internet connection, the distance basically becomes unlimited.’ he added.

MG ha dimostrato come funzionano i cavi alla conferenza Def Con tenutasi la scorsa settimana. Tenendo questo a mente, dovreste prendere delle precauzioni al fine di capire se un cavetto è originale o meno.

MG suggested you may even give the malicious version as a gift to the target—the cables even come with some of the correct little pieces of packaging holding them together.

Inoltre sia i cavetti Apple che quelli di terze parti potrebbero essere a rischio.

MG avrebbe in mente di produrre i cavi come tool di sicurezza in futuro, ma al momento li vende per $200 cada uno.

E voi, cosa ne pensate? Siete preoccupati? Fatecelo sapere tramite i commenti.

Advertise

TU COSA NE PENSI?