Hacker introduce un cavo Lightning che può caricare LockScream per rubare password Mac

Ricordate quando abbiamo parlato delle potenziali minacce alla sicurezza dietro usando il caricatore di qualcun altro ? Bene, lo stesso sviluppatore che ha rivelato un difetto nella sicurezza Apple nell'agosto 2018 è tornato con gadget completamente sviluppati per intercettare la password della schermata di blocco. Anche se non è chiaro quando esattamente questi gadget arriveranno sul mercato, è ovvio che la password del tuo Mac non è così sicura come vorresti che fosse.

Utilizzare questa voce come materiale didattico che può aiutare a conoscere meglio i vari attori che minacciano la sicurezza della password Mac. Inoltre, non dimenticare di applicare almeno le misure di sicurezza più elementari per evitare hack dannosi.

Chi è MG?

MG è un ricercatore di sicurezza che ha presentato alcuni problemi di sicurezza di Apple qualche tempo fa. L'hacker ha il suo sito web , dove si distacca le ultime informazioni su vari progetti. Come ci si potrebbe aspettare, non si sa molto sui dettagli personali di questo ricercatore, ma uno dei suoi ultimi progetti sta causando preoccupazione per gli esperti di sicurezza a causa della sua applicazione. Il progetto si chiama il cavo O.MG, e questo è il cavo USB che la password di blocco dello schermo può intercettare.

Cos'è il cavo O.MG?

O.MG Cable è un cavo USB personalizzati principalmente per i dispositivi Apple che sfrutta le vulnerabilità precedentemente rivelate. Le vulnerabilità sono tutti circa il problema entro caricabatterie Apple che permettono agli hacker di modificare la circuiteria di alimentazione interna. Pertanto, se gli hacker possono aggiungere il loro hardware ai cavi USB, possono assumere il controllo del dispositivo a cui è collegato il cavo. In altre parole, la password Mac è solo una delle tante cose che potrebbero essere violato.

Che aspetto ha il cavo O.MG? Bene, sembra proprio il tuo normale cavo Lightning. Questo è il cavo USB comune che collega iPhone, iPod e iPad al computer. Come la maggior parte dei cavi USB, può essere utilizzato per la sincronizzazione e la ricarica. Ciò che rende il cavo O.MG diverso dal normale cavo Lightning è un piccolo ricetrasmettitore Wi-Fi incorporato nell'hardware. Questo ricetrasmettitore può funzionare come client wireless o punto di accesso. Quindi, se qualcuno si connette a quel ricetrasmettitore, con il software giusto, può ottenere anche l'accesso al tuo computer.

La notizia buona è che c'è un limite di distanza per O.MG via cavo, e così l'hacker deve essere almeno entro un raggio di 100 metri dal dispositivo che stanno cercando di entrare. Per accedere al dispositivo, gli hacker hanno bisogno di un'applicazione telefono cellulare che è anche offerto da MG. La cosa interessante di questo progetto è che non sembra l'hacker trae vantaggio molto da esso. E 'più come sta lavorando su di esso per puro interesse e curiosità. Secondo il post sul blog che discute O.MG via cavo, l'autore ha definito “un vicino (più probabilmente negativo) del progetto di profitto zero”, quindi è molto improbabile che il ricercatore sta facendo per i soldi.

Payload potenziali

Inutile dire che il cavo può essere utilizzato per consegnare vari carichi utili. Uno di questi payload può facilmente rubare la password del tuo Mac intercettando la password della schermata di blocco. Questo payload è chiamato LockScream, e l'attaccante che l'utilizza prima distrae l'utente inviando loro un messaggio di testo casuale. Mentre l'utente è distratto dal Mac, l'hacker invia il payload tramite il cavo O.MG e questo payload blocca lo schermo del Mac.

Come sai, per sbloccare lo schermo, devi inserire nuovamente la password del tuo Mac. Nel momento in cui lo fai, questo payload intercetta la password della schermata di blocco. Da lì, se ti allontani dal computer per un momento, l'hacker può utilizzare la password intercettata per sbloccare la macchina e rubare informazioni personali sensibili.

A parte rubare la password di Mac, O.MG cavo può essere usato anche per attacchi ad altri sistemi. I ricercatori hanno sottolineato che ci sono carichi utili per i sistemi Ubuntu e Windows che possono utilizzare il cavo pure. E se ciò non bastasse, questo cavo è stato ideato in modo tale da consentire l'attaccante di rimanere nascosto per più a lungo possibile.

Pensaci, quando colleghi un nuovo dispositivo USB o un cavo al tuo computer, la macchina di solito ti informa, mentre cerca di installare i driver che ti aiuterebbero a eseguire tutto ciò che è collegato ad esso. Il cavo O.MG, d'altra parte, ha una funzione che gli consente di evitare l'enumerazione USB e quindi l'utente interessato non viene informato della nuova connessione del dispositivo USB. Per dirla semplicemente, il cavo ha una modalità invisibile perfettamente funzionante .

Misure di protezione

È ovvio che il creatore di O.MG Cable non prova nemmeno a nasconderlo. Pertanto, alcuni utenti potrebbero chiedersi come possa influenzare chiunque quando tali attività vengono svolte all'aperto.

Il problema è che gli utenti spesso non riescono a impiegare il maggior numero di misure di sicurezza di base per proteggere le proprie password Mac e altri dati sensibili. Ad esempio, tendono a riutilizzare più volte le stesse password, invece di utilizzare un'app potente che le protegge con un algoritmo di crittografia avanzato.

Inoltre, gli utenti sono spesso troppo ingenui, come non credono che potrebbe essere il prossimo bersaglio di un attacco hacker pericoloso. Spesso dimenticano che qualsiasi tipo di informazione potrebbe essere preziosa nel mercato oscuro. Di conseguenza, gli utenti non comprendono l'importanza di utilizzare solo prodotti ufficiali pienamente compatibili con i loro dispositivi. Quindi, se stai acquistando un nuovo cavo, assicurati che sia dal negozio ufficiale! Inoltre, fai attenzione a utilizzare i caricabatterie di altre persone ed evita di lasciare il tuo dispositivo incustodito in una caffetteria o in altri spazi pubblici quando corri per una breve pausa in bagno.

Questi sono i piccoli componenti del dispositivo e la sicurezza delle informazioni personali. Sii consapevole di ciò che ti circonda e assicurati di esercitare buone abitudini di sicurezza informatica. Se volete saperne di più su potenziali problemi di sicurezza informatica, visitate il nostro ingresso qui sui sette errori grandi di sicurezza che le persone fanno ogni giorno.

December 10, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.