کابل لایتنینگی که می‌‌تواند رایانه شما را هک کند

  • توسط پوریا اسدی
  • ۲۷/۰۵/۱۳۹۸
  • ۰

احتمالاً از قبل می‌دانید که وصل کردن فلش‌های ناشناس USB به رایانه شما خطرناک است. این احتمال وجود دارد که یک برنامه مخرب بتواند به هکرها دسترسی اطلاعات شخصی شما را بدهد. اما اکنون تنها نباید نگران فلش‌های باشیم. یک محقق امنیتی نشان داده است که چگونه کابل‌های USB حتی آنهایی که شبیه کابل لایتنینگ اپل هستند هم می‌تواند دستگاه شما را هک کند.

مایک گروور، یک محقق امنیتی که گفته می‌شود برای Verizon Media کار می‌کند و با عنوان “MG” به صورت آنلاین فعالیت دارد، کابل‌های لایتنینگ اصلاح شده‌ای را ایجاد کرده است که می‌توانند رایانه شخصی را هک کند. او امیدوار است که ام جی تعداد کمی‌از کابل‌های O.MG را در کنفرانس امنیتی Def Con بفروشد و با فروشگاه محصولات آنلاین امنیتی Hak5 همکاری می‌کند تا نسخه ای از این کابل‌ها را با قیمت تقریبی ۱۰۰ دلار بفروشد.

ام جی به The Verge می‌گوید کابل‌های او مانند کابل استاندارد لایتنینگ آیفون به نظر می‌رسد و مانند آن کار می‌کند. اما ام جی نرم افزار و سخت افزار (از جمله یک نقطه دسترسی بی سیم) را در داخل کانکتور USB خود پنهان کرده است. هنگامی‌ که کابل به یک رایانه متصل شد می‌توان از راه دور برای سرقت اطلاعات ورودی کاربر یا نصب نرم افزارهای مخرب اقدام نمود.

به گفته ام جی، کابل‌هایی مانند کابل O.MG بیش از یک دهه است که وجود دارد. وی گفت:

بسیاری از این قابلیت‌ها‌ و این سطح از حمله‌، چیز جدیدی نیست. طبق گزارش NSA ، این سازمان کابلی ساخته که می‌توان گفت که کاملاً مشابه محصول ما است و به آن COTTONMOUTH گفته می‌شودو می‌تواند به رایانه شخصی وصل شود تا به صورت بی‌سیم نرم افزاری را از طریق آن ارسال نمود.

اما ام جی به منابع NSA احتیاج نداشت. او این کار را در آشپزخانه خود انجام داد. روکش کابل لایتنینگ را جدا نموده و آن را با مدارهای ریز اصلاح کرد که وی با استفاده از یک دستگاه فرز کوچک مدار شخصی خود را ساخت. او نرم‌افزاری را که با کابل تطابق دارد را با یک تیم کوچک از همکاران ساخته است. او می‌گوید که دیگر نیازی به یک دولت برای انجام این کار نیست.

سابقه هک سخت افزاری قبلی ام جی شامل یک شارژر  اصلاح شده USB-C لپ‌تاپ اپل است که می‌تواند رایانه کاربر و یک درایو کوچک USB را هک  کند و به معنای واقعی کلمه پس از نصب نرم‌افزار مخرب منفجر شود. او یک کابل لایتنینگ را برای این پروژه انتخاب کرد زیرا از میان همه اتصالات USB-A ، اپل سخت‌ترین رابط کاربری ندارد زیرا آنها بسیار کوچک هستند. با کمک این روش، او می‌تواند انواع دیگری از کابل‌های USB را نیز تغییر دهد.

گرچه ام جی قصد استفاده کابل توسط محققان امنیتی را دارد اما  توجه داشته باشید که او فقط این کابل را به آنها نمی‌فروشد. هر کسی به لحاظ نظری می‌تواند آن را خریداری کند – از جمله یک هکر – که به نظر خطرناک است. اما شاید نکته در اینجا باشد؛ شاید برای تهدید جدی نیاز باشد که یک تهدید واقعی برای ما وجود داشته باشد. ام جی می‌گوید امیدوار است با مستند سازی کار خود و فروش کابل در فروشگاهی که محققان امنیتی قبلاً در آن خرید می‌کنند به این افراد کمک کند تا پیش از حملات احتمالی از طریق این کابل‌های USB مخرب راه ‌حل دفاعی را در پیش بگیرند.

قبلی «
بعدی »

پاسخی بگذارید

آخرین اخبار

یادگیری و آموزش

بازی و اپلیکیشن

تلگرام تکفارس