Хакер представляет кабель Lightning, который может загрузить LockScream для кражи паролей Mac
Помните, когда мы говорили о потенциальных угрозах безопасности, связанных с использованием чужого зарядного устройства ? Ну, тот же разработчик, который обнаружил уязвимость в безопасности Apple в августе 2018 года, теперь вернулся с полностью разработанными гаджетами для перехвата пароля на экране блокировки. Хотя не ясно, когда именно эти гаджеты появятся на рынке, очевидно, что ваш пароль Mac не так безопасен, как вы бы этого хотели.
Используйте эту запись в качестве учебного материала, который может помочь вам узнать больше о различных субъектах, угрожающих безопасности вашего пароля Mac. Также, пожалуйста, не забудьте применить хотя бы самые основные меры безопасности, чтобы избежать злонамеренных взломов.
Table of Contents
Кто такой MG?
MG - исследователь в области безопасности, который некоторое время назад обнародовал некоторые недостатки безопасности Apple . У хакера есть собственный сайт , где он публикует самую свежую информацию о различных проектах. Как и следовало ожидать, о личных данных этого исследователя известно немногое, но один из его последних проектов вызывает обеспокоенность экспертов по безопасности из-за его применения. Проект называется O.MG Cable , и это кабель USB, который может перехватить пароль экрана блокировки.
Что такое O.MG Cable?
O.MG Cable - это специальный USB-кабель, предназначенный главным образом для устройств Apple, который использует ранее обнаруженные уязвимости. Все уязвимости связаны с проблемой внутри зарядных устройств Apple, которые позволяют хакерам изменять внутреннюю схему питания. Таким образом, если хакеры могут добавить свое оборудование в USB-кабели, они могут взять под контроль устройство, к которому подключен кабель. Другими словами, ваш пароль Mac - это всего лишь одна из многих вещей, которые можно взломать.
Как выглядит O.MG Cable? Ну, это выглядит так же, как ваш обычный кабель Lightning. Это обычный USB-кабель, который соединяет iPhone, iPod и iPad с вашим компьютером. Как и большинство USB-кабелей, его можно использовать для синхронизации и зарядки. Что отличает O.MG Cable от обычного кабеля Lightning, так это небольшой встроенный в аппаратный приемопередатчик Wi-Fi. Этот трансивер может работать как беспроводной клиент или точка доступа. Таким образом, если кто-то подключится к этому трансиверу с подходящим программным обеспечением, он также сможет получить доступ к вашему компьютеру.
Хорошей новостью является то, что для O.MG Cable существует ограничение по расстоянию, и поэтому хакер должен находиться как минимум в радиусе 100 метров от устройства, в которое они пытаются проникнуть. Для доступа к устройству хакерам необходимо приложение для мобильного телефона, которое также предлагает MG. Интересно, что этот проект не похож на то, что хакер получает от этого большую прибыль. Это больше похоже на то, что он работает над этим из чистого интереса и любопытства. Согласно сообщению в блоге, в котором обсуждается O.MG Cable, автор назвал его «проектом с практически нулевой (скорее всего, отрицательной) прибылью», поэтому весьма маловероятно, что исследователь сделает это за деньги.
Потенциальные полезные нагрузки
Само собой разумеется, кабель может использоваться для доставки различных полезных нагрузок. Одна из этих полезных нагрузок может легко украсть ваш пароль Mac, перехватывая пароль на экране блокировки. Эта полезная нагрузка называется LockScream , и злоумышленник, который ее использует, сначала отвлекает пользователя, отправляя ему случайное текстовое сообщение. Пока пользователь отвлекается от Mac, хакер отправляет полезную нагрузку через кабель O.MG, и эта полезная нагрузка блокирует экран Mac.
Как вы знаете, чтобы разблокировать экран, вам нужно снова ввести пароль Mac. В тот момент, когда вы это делаете, эта полезная нагрузка перехватывает пароль экрана блокировки. Оттуда, если вы на мгновение отойдете от своего компьютера, хакер может использовать перехваченный пароль, чтобы разблокировать ваш компьютер и украсть конфиденциальную личную информацию.
Помимо кражи пароля Mac, кабель O.MG также можно использовать для атак на другие системы. Исследователи отмечают, что существуют полезные нагрузки для систем Ubuntu и Windows, которые также могут использовать кабель. И если этого было недостаточно, этот кабель был разработан таким образом, чтобы злоумышленник мог оставаться скрытым как можно дольше.
Подумайте об этом, когда вы подключаете к компьютеру новое USB-устройство или кабель, аппарат обычно информирует вас об этом, так как пытается установить драйверы, которые помогут вам запустить все, что к нему подключено. Кабель O.MG, с другой стороны, имеет функцию, позволяющую избежать перечисления USB, и поэтому затронутый пользователь не уведомляется о подключении нового USB-устройства. Проще говоря, кабель имеет отлично работающий стелс-режим.
Меры защиты
Очевидно, что создатель O.MG Cable даже не пытается его скрыть. Таким образом, некоторые пользователи могут задаться вопросом, как это может повлиять на кого-либо, когда такие действия выполняются открыто.
Проблема заключается в том, что пользователи часто не применяют самые основные меры безопасности для защиты своих паролей Mac и других конфиденциальных данных. Например, они, как правило, используют одни и те же пароли снова и снова, вместо использования мощного приложения, которое защищает их с помощью надежного алгоритма шифрования.
Кроме того, пользователи часто слишком доверчивы, так как не верят, что могут стать следующей целью опасной хакерской атаки. Они часто забывают, что любая информация может быть ценной на темном рынке. Следовательно, пользователи не осознают важность использования только официальных продуктов, полностью совместимых с их устройствами. Итак, если вы покупаете новый кабель, убедитесь, что он в официальном магазине! Кроме того, будьте осторожны при использовании зарядных устройств других людей и не оставляйте устройство без присмотра в кафе или других общественных местах, когда вы бежите в ванную.
Это небольшие составляющие вашего устройства и ваша личная информационная безопасность. Будьте в курсе вашего окружения и убедитесь, что вы используете хорошие привычки кибербезопасности. Если вы хотите узнать больше о возможных проблемах кибербезопасности, проверить наш вход здесь на семь больших ошибках безопасности , которые люди делают каждый день.
