Hacker wprowadza kabel błyskawicy, który może załadować LockScream do kradzieży haseł do komputerów Mac
Pamiętasz, jak rozmawialiśmy o potencjalnych zagrożeniach bezpieczeństwa związanych z użyciem ładowarki innej osoby ? Cóż, ten sam programista, który ujawnił lukę w zabezpieczeniach Apple w sierpniu 2018 r., Powrócił z w pełni rozwiniętymi gadżetami przechwytującymi hasło blokady ekranu. Chociaż nie jest jasne, kiedy dokładnie te gadżety trafią na rynek, oczywiste jest, że hasło do komputera Mac nie jest tak bezpieczne, jak byś chciał.
Użyj tego wpisu jako materiału edukacyjnego, który może pomóc Ci dowiedzieć się więcej o różnych podmiotach zagrażających bezpieczeństwu hasła do komputera Mac. Nie zapomnij również zastosować przynajmniej najbardziej podstawowych środków bezpieczeństwa, aby uniknąć złośliwych ataków.
Table of Contents
Kim jest MG?
MG jest badaczem bezpieczeństwa, który jakiś czas temu ujawnił pewne błędy bezpieczeństwa Apple . Haker ma własną stronę internetową , na której zamieszcza najnowsze informacje o różnych projektach. Jak można się spodziewać, niewiele wiadomo na temat danych osobowych tego badacza, ale jeden z jego najnowszych projektów budzi obawy ekspertów ds. Bezpieczeństwa z powodu jego zastosowania. Projekt nazywa się Kabel O.MG i jest to kabel USB, który może przechwycić hasło blokady ekranu.
Co to jest kabel O.MG?
Kabel O.MG to niestandardowy kabel USB przeznaczony głównie dla urządzeń Apple, który wykorzystuje wcześniej ujawnione luki w zabezpieczeniach. Luki dotyczą problemu w ładowarkach Apple, które umożliwiają hakerom zmianę wewnętrznych obwodów zasilania. Jeśli więc hakerzy mogą dodać sprzęt do kabli USB, mogą przejąć kontrolę nad urządzeniem, do którego kabel jest podłączony. Innymi słowy, hasło do Maca to tylko jedna z wielu rzeczy, które mogą zostać zhakowane.
Jak wygląda kabel O.MG? Wygląda jak zwykły kabel Lightning. To typowy kabel USB, który łączy iPhone'a, iPoda i iPada z komputerem. Podobnie jak większość kabli USB, może być używany do synchronizacji i ładowania. Tym, co odróżnia kabel O.MG od zwykłego kabla Lightning, jest mały nadajnik-odbiornik Wi-Fi wbudowany w sprzęt. Ten nadajnik-odbiornik może działać jako klient bezprzewodowy lub punkt dostępu. Jeśli więc ktoś połączy się z tym transceiverem, korzystając z odpowiedniego oprogramowania, może również uzyskać dostęp do twojego komputera.
Dobrą wiadomością jest to, że istnieje limit odległości dla kabla O.MG, więc haker musi znajdować się w promieniu co najmniej 100 metrów od urządzenia, na które próbują się włamać. Aby uzyskać dostęp do urządzenia, hakerzy potrzebują aplikacji na telefon komórkowy, która jest również oferowana przez MG. Interesującą rzeczą w tym projekcie jest to, że nie wygląda na to, aby haker na tym dużo zarabiał. To bardziej, jakby pracował nad tym z czystego zainteresowania i ciekawości. Zgodnie z postem na blogu, który omawia O.MG Cable, autor nazwał go „projektem o prawie zerowym (bardziej prawdopodobnym ujemnym) zysku”), więc jest bardzo mało prawdopodobne, że badacz robi to dla pieniędzy.
Potencjalne ładunki
Nie trzeba dodawać, że kabel może służyć do dostarczania różnych ładunków. Jeden z tych ładunków może łatwo ukraść hasło do komputera Mac, przechwytując hasło blokady ekranu. Ten ładunek nazywa się LockScream , a atakujący, który go używa, rozprasza użytkownika, wysyłając mu losową wiadomość tekstową. Podczas gdy użytkownik jest rozproszony przez komputer Mac, haker wysyła ładunek za pomocą kabla O.MG, a ten ładunek blokuje ekran komputera Mac.
Jak wiadomo, aby odblokować ekran, musisz ponownie wprowadzić hasło do komputera Mac. Gdy to zrobisz, ten ładunek przechwytuje hasło ekranu blokady. Stamtąd, jeśli na chwilę odejdziesz od komputera, haker może użyć przechwyconego hasła, aby odblokować maszynę i ukraść poufne dane osobowe.
Oprócz kradzieży hasła do komputera Mac kabel O.MG może być również używany do ataków na inne systemy. Badacze wskazali, że istnieją systemy dla Ubuntu i systemów Windows, które również mogą korzystać z kabla. A jeśli to nie wystarczy, ten kabel został opracowany w sposób, który pozwala atakującemu pozostać ukrytym tak długo, jak to możliwe.
Pomyśl o tym, kiedy podłączasz nowe urządzenie USB lub kabel do komputera, urządzenie zwykle o tym informuje, ponieważ próbuje zainstalować sterowniki, które pomogą ci uruchomić wszystko, co jest do niego podłączone. Z kolei kabel O.MG ma funkcję, która pozwala mu uniknąć wyliczenia USB, więc użytkownik, którego dotyczy problem, nie jest powiadamiany o nowym połączeniu urządzenia USB. Krótko mówiąc, kabel ma doskonale działający tryb ukrycia.
Środki ochronne
Oczywistym jest, że twórca O.MG Cable nawet nie próbuje tego ukryć. Niektórzy użytkownicy mogą się zastanawiać, w jaki sposób może to wpłynąć na każdego, gdy takie działania są wykonywane na zewnątrz.
Problem polega na tym, że użytkownicy często nie stosują najbardziej podstawowych środków bezpieczeństwa w celu ochrony haseł komputerów Mac i innych poufnych danych. Na przykład często używają tych samych haseł w kółko, zamiast korzystać z potężnej aplikacji, która chroni je silnym algorytmem szyfrującym.
Ponadto użytkownicy często są zbyt łatwowierni, ponieważ nie wierzą, że mogą być kolejnym celem niebezpiecznego ataku hakerów. Często zapominają, że każdy rodzaj informacji może być cenny na ciemnym rynku. W związku z tym użytkownicy nie rozumieją znaczenia korzystania wyłącznie z oficjalnych produktów, które są w pełni kompatybilne z ich urządzeniami. Jeśli więc kupujesz nowy kabel, upewnij się, że pochodzi on z oficjalnego sklepu! Zachowaj także ostrożność podczas korzystania z ładowarek innych osób i unikaj pozostawiania urządzenia bez nadzoru w kawiarni lub innych miejscach publicznych, gdy biegniesz na szybką przerwę do łazienki.
Są to małe elementy urządzenia i bezpieczeństwo danych osobowych. Uważaj na swoje otoczenie i przestrzegaj dobrych nawyków związanych z cyberbezpieczeństwem. Jeśli chcesz dowiedzieć się więcej na temat potencjalnych problemów w zakresie cyberbezpieczeństwa, sprawdź nasz wpis tutaj na siedmiu dużych błędów bezpieczeństwa, które ludzie robią każdego dnia.
