Hacker introduserer en lynkabel som kan laste LockScream for å stjele Mac-passord
Husker du da vi snakket om potensielle sikkerhetstrusler bak bruk av andres lader ? Vel, den samme utvikleren som avslørte en feil i Apple-sikkerheten tilbake i august 2018, er nå tilbake med fullt utviklede dingser for å avskjære passord for låseskjerm. Selv om det ikke er klart når nøyaktig disse modulene vil treffe markedet, er det åpenbart at Mac-passordet ditt ikke er så trygt som du skulle ønske det skal være.
Bruk denne oppføringen som et pedagogisk materiale som kan hjelpe deg å lære mer om forskjellige aktører som truer Mac-passordssikkerheten din. Ikke glem å bruke minst de mest grunnleggende sikkerhetstiltak for å unngå skadelige hacks.
Table of Contents
Hvem er MG?
MG er en sikkerhetsforsker som avduket visse Apple sikkerhetsfeil for en tid tilbake. Hackeren har sin egen webside , hvor han legger ut den siste informasjonen om forskjellige prosjekter. Som man kunne forvente, er ikke mye kjent om de personlige detaljene til denne forskeren, men et av hans siste prosjekter vekker bekymringssikkerhet på grunn av anvendelsen. Prosjektet kalles O.MG-kabelen , og det er USB-kabelen som kan avskjære passord for låseskjerm.
Hva er O.MG-kabel?
O.MG-kabel er en tilpasset USB-kabel primært for Apple-enheter som utnytter de tidligere avslørte sårbarhetene. Sårbarhetene handler om problemet i Apple-ladere som lar hackere endre den interne strømkretsen. Så hvis hackere kan legge til maskinvaren sin i USB-kabler, kan de ta kontroll over enheten som kabelen er koblet til. Med andre ord, Mac-passordet ditt er bare en av de mange tingene som kan hackes.
Hvordan ser O.MG-kabel ut? Vel, det ser ut som den vanlige Lynkabelen. Det er den vanlige USB-kabelen som kobler iPhone, iPod og iPad til datamaskinen. Som de fleste USB-kablene kan den brukes til synkronisering og lading. Det som gjør O.MG-kabel forskjellig fra den vanlige Lightning-kabelen, er en liten Wi-Fi-mottaker innebygd i maskinvaren. Denne mottakeren kan fungere som en trådløs klient eller et tilgangspunkt. Så hvis noen kobler seg til den senderen, med riktig programvare, kan de også få tilgang til datamaskinen din.
Den gode nyheten er at det er en avstandsgrense for O.MG-kabel, og at hackeren må være minst innenfor en 100 meter radius fra enheten de prøver å bryte seg inn på. For å få tilgang til enheten, trenger hackere en mobiltelefon-app som også tilbys av MG. Det interessante med dette prosjektet er at det ikke ser ut som at hackeren tjener mye på det. Det er mer som om han jobber med det av ren interesse og nysgjerrighet. I følge blogginnlegget som diskuterer O.MG Cable, kalte forfatteren det "et nesten null (mer sannsynlig negativt) gevinstprosjekt", så det er veldig usannsynlig at forskeren gjør det for pengene.
Potensiell nyttelast
Unødvendig å si, kabelen kan brukes til å levere forskjellige nyttelaster. En av disse nyttelastene kan enkelt stjele Mac-passordet ditt ved å fange opp passordet på låseskjermen. Denne nyttelasten kalles LockScream , og angriperen som bruker den, distraherer brukeren først ved å sende dem en tilfeldig tekstmelding. Mens brukeren blir distrahert fra Mac-en, sender hackeren nyttelasten gjennom O.MG-kabelen, og denne nyttelasten låser Mac-skjermen.
Som du vet, for å låse opp skjermen, må du oppgi Mac-passordet ditt igjen. I det øyeblikket du gjør det, oppfanger denne nyttelasten passordet til låseskjermen. Derfra, hvis du går bort fra datamaskinen din et øyeblikk, kan hackeren bruke det oppfangede passordet for å låse opp maskinen din og stjele sensitiv personlig informasjon.
Bortsett fra å stjele Mac-passordet, kan O.MG-kabel også brukes til angrep på andre systemer. Forskere har påpekt at det er nyttelast for Ubuntu og Windows-systemer som også kan bruke kabelen. Og hvis det ikke var nok, er denne kabelen blitt utviklet på en måte som gjør at angriperen kan forbli skjult så lenge som mulig.
Tenk på det, når du kobler til en ny USB-enhet eller kabel til datamaskinen din, informerer maskinen deg vanligvis om det, da den prøver å installere driverne som vil hjelpe deg med å kjøre det som er koblet til den. O.MG-kabel har derimot en funksjon som gjør at den kan unngå USB-oppregning, og slik blir den berørte brukeren ikke varslet om den nye USB-tilkoblingen. For å si det enkelt, kabelen har en perfekt fungerende stealth-modus.
Beskyttelsestiltak
Det er åpenbart at skaperen av O.MG Cable ikke en gang prøver å skjule den. Så noen brukere kan lure på hvordan det til og med kan påvirke noen når slike aktiviteter blir gjort ute.
Problemet er at brukere ofte ikke klarer å bruke de mest grunnleggende sikkerhetstiltakene for å beskytte Mac-passordene og andre sensitive dataene. For eksempel pleier de å bruke de samme passordene om og om igjen, i stedet for å bruke en kraftig app som beskytter dem med sterk krypteringsalgoritme.
Dessuten er brukere ofte for godtroende, da de ikke tror de kan være det neste målet for et farlig hackerangrep. De glemmer ofte at all slags informasjon kan være verdifull på det mørke markedet. Følgelig forstår brukerne ikke viktigheten av å bare bruke offisielle produkter som er fullt kompatible med enhetene deres. Så hvis du kjøper en ny kabel, må du sørge for at den er fra den offisielle butikken! Vær også forsiktig med å bruke andre menneskers lader, og unngå å la enheten være uten tilsyn på en kaffebar eller andre offentlige rom når du løper en rask pause på badet.
Dette er de små komponentene på enheten din og din personlige informasjonssikkerhet. Vær oppmerksom på omgivelsene dine, og sørg for å utøve gode nettbaserte sikkerhetsvaner. Hvis du vil lære mer om potensielle cybersikkerhetsproblemer, kan du sjekke innlegget vårt her på de syv store sikkerhetsfeilene som folk gjør hver eneste dag.
