Hacker introducerer et lynkabel, der kan indlæse LockScream for at stjæle Mac-adgangskoder
Kan du huske, da vi talte om de potentielle sikkerhedstrusler bag brugen af en andens oplader ? Nå, den samme udvikler, der afslørede en fejl i Apple-sikkerheden tilbage i august 2018, er nu tilbage med fuldt udviklede gadgets til at opfange adgangskoden til låseskærmen. Selvom det ikke er klart, hvornår disse gadgets nøjagtigt vil ramme markedet, er det åbenlyst, at din Mac-adgangskode ikke er så sikker, som du ønsker, at den skal være.
Brug denne indgang som et uddannelsesmateriale, der kan hjælpe dig med at lære mere om forskellige aktører, der truer din Mac-adgangskodesikkerhed. Glem heller ikke at anvende mindst de mest basale sikkerhedsforanstaltninger for at undgå ondsindede hacks.
Table of Contents
Hvem er MG?
MG er en sikkerhedsforsker, der afslørede visse Apple-sikkerhedsfejl for nogen tid siden. Hackeren har sit eget websted , hvor han poster de nyeste oplysninger om forskellige projekter. Som man kunne forvente, vides ikke meget om denne forskers personlige detaljer, men et af hans seneste projekter skaber bekymring for sikkerhedseksperter på grund af dens anvendelse. Projektet kaldes O.MG-kablet , og det er USB-kablet, der kan opfange adgangskoden til låseskærmen.
Hvad er O.MG-kabel?
O.MG-kabel er et brugerdefineret USB-kabel primært til Apple-enheder, der udnytter de tidligere afslørede sårbarheder. Sårbarhederne handler om problemet inden for Apple-opladere, der tillader hackere at ændre det interne strømkredsløb. Så hvis hackere kan tilføje deres hardware i USB-kabler, kan de tage kontrol over den enhed, som kablet er forbundet til. Med andre ord, din Mac-adgangskode er kun en af de mange ting, der kan hackes.
Hvordan ser O.MG-kabel ud? Det ser godt ud som dit almindelige lynkabel. Det er det almindelige USB-kabel, der forbinder iPhone, iPod og iPad til din computer. Som de fleste USB-kabler kan det bruges til synkronisering og opladning. Hvad der gør O.MG-kabel anderledes end det almindelige Lightning-kabel er en lille Wi-Fi-transceiver indlejret i hardware. Denne transceiver kan fungere som en trådløs klient eller et adgangspunkt. Så hvis nogen opretter forbindelse til denne transceiver med den rigtige software, kan de også få adgang til din computer.
Den gode nyhed er, at der er en afstandsgrænse for O.MG-kabel, og derfor skal hackeren være mindst inden for en 100-meters radius fra den enhed, de prøver at bryde ind i. For at få adgang til enheden har hackere brug for en mobiltelefon-app, der også tilbydes af MG. Det interessante ved dette projekt er, at det ikke ser ud som hackeren drager meget ud af det. Det er mere som om han arbejder på det af ren interesse og nysgerrighed. Ifølge blogindlægget, der diskuterer O.MG-kabel, kaldte forfatteren det ”et næsten nul (mere sandsynligt negativt) overskudsprojekt,” så det er meget usandsynligt, at forskeren gør det for pengene.
Potentiel nyttelast
Naturligvis kan kablet bruges til at levere forskellige nyttelast. En af disse nyttelaster kan nemt stjæle din Mac-adgangskode ved at opfange adgangskoden til låseskærmen. Denne nyttelast kaldes LockScream , og den angriber, der bruger den, distraherer brugeren først ved at sende dem en tilfældig tekstmeddelelse. Mens brugeren distraheres fra Mac'en, sender hackeren nyttelasten gennem O.MG-kablet, og denne nyttelast låser Mac-skærmen.
Som du ved skal du indtaste din Mac-adgangskode igen for at låse skærmen op. I det øjeblik du gør det, opfanger denne nyttelast adgangskoden til låseskærmen. Derefter, hvis du går væk fra din computer et øjeblik, kan hackeren bruge den aflyttede adgangskode til at låse din maskine op og stjæle følsomme personlige oplysninger.
Bortset fra at stjæle Mac-adgangskoden, kan O.MG-kabel også bruges til angreb på andre systemer. Forskere har påpeget, at der er nyttelast til Ubuntu og Windows-systemer, der også kan bruge kablet. Og hvis det ikke var nok, er dette kabel blevet udtænkt på en måde, der giver angriberen mulighed for at forblive skjult så længe som muligt.
Tænk på det, når du tilslutter en ny USB-enhed eller et kabel til din computer, informerer maskinen dig normalt om det, da den prøver at installere driverne, der vil hjælpe dig med at køre, hvad der er forbundet til det. O.MG-kabel har på den anden side en funktion, der giver det mulighed for at undgå USB-optælling, og den beskyttede bruger får ikke besked om den nye USB-enhedsforbindelse. Kort sagt har kablet en perfekt fungerende stealth-tilstand.
Beskyttelsesforanstaltninger
Det er indlysende, at skaberen af O.MG-kabel ikke engang prøver at skjule det. Så nogle brugere kan undre sig over, hvordan det endda kan påvirke nogen, når sådanne aktiviteter udføres i det fri.
Problemet er, at brugere ofte ikke anvender de mest basale sikkerhedsforanstaltninger for at beskytte deres Mac-adgangskoder og andre følsomme data. For eksempel har de en tendens til at genbruge de samme adgangskoder igen og igen, i stedet for at bruge en kraftfuld app, der beskytter dem med en stærk krypteringsalgoritme.
Brugere er også ofte for godtroende, da de ikke tror, de kunne være det næste mål for et farligt hackerangreb. De glemmer ofte, at enhver form for information kan være værdifuld på det mørke marked. Derfor forstår brugerne ikke vigtigheden af kun at bruge officielle produkter, der er fuldt kompatible med deres enheder. Så hvis du køber et nyt kabel, skal du sørge for, at det er fra den officielle butik! Vær også forsigtig med at bruge andre folks opladere, og undgå at forlade din enhed uden opsyn i en café eller andre offentlige rum, når du kører en hurtig pause til badeværelset.
Dette er de små bestanddele på din enhed og din personlige informationssikkerhed. Vær opmærksom på dine omgivelser, og sørg for at udøve gode cybersikkerhedsvaner. Hvis du vil lære mere om potentielle cybersikkerhedsspørgsmål, kan du tjekke vores indlæg her på de syv store sikkerhedsfejl, som folk begår hver eneste dag.
