Hacker introducerar en blixtkabel som kan ladda LockScream för att stjäla Mac-lösenord
Kommer du ihåg när vi pratade om de potentiella säkerhetshoten bakom att använda någon annans laddare ? Nåväl, samma utvecklare som avslöjade en brist i Apple-säkerheten i augusti 2018 är nu tillbaka med fullt utvecklade prylar för att avlyssna lösenord för låsskärmen. Även om det inte är klart när exakt dessa prylar kommer att träffa marknaden är det uppenbart att ditt Mac-lösenord inte är så säkert som du skulle vilja ha det.
Använd den här posten som ett läromedel som kan hjälpa dig att lära dig mer om olika aktörer som hotar ditt lösenord för Mac-lösenord. Glöm inte att tillämpa minst de mest grundläggande säkerhetsåtgärderna för att undvika skadliga hack.
Table of Contents
Vem är MG?
MG är en säkerhetsforskare som avslöjade vissa Apple-säkerhetsbrister för en tid sedan. Hackaren har sin egen webbplats där han publicerar den senaste informationen om olika projekt. Som man kan förvänta sig är inte mycket känt om den personliga informationen om denna forskare, men ett av hans senaste projekt väcker säkerhetsexperter oroande dess tillämpning. Projektet kallas O.MG-kabeln , och det är USB-kabeln som kan fånga lösenordslåset.
Vad är O.MG-kabel?
O.MG-kabel är en anpassad USB-kabel främst för Apple-enheter som utnyttjar de tidigare avslöjade sårbarheterna. Sårbarheterna handlar om problemet inom Apple-laddare som gör det möjligt för hackare att ändra den interna strömkretsen. Så om hackare kan lägga till hårdvaran i USB-kablar kan de ta kontroll över enheten som kabeln är ansluten till. Med andra ord är ditt Mac-lösenord bara en av de många saker som kan hackas.
Hur ser O.MG-kabel ut? Det ser precis ut som din vanliga Lightning-kabel. Det är den vanliga USB-kabeln som ansluter iPhone, iPod och iPad till din dator. Liksom de flesta USB-kablar kan den användas för synkronisering och laddning. Det som gör O.MG-kabel annorlunda än den vanliga Lightning-kabeln är en liten Wi-Fi-sändare inbäddad i hårdvaran. Denna sändtagare kan fungera som en trådlös klient eller en åtkomstpunkt. Så om någon ansluter till den sändtagaren med rätt programvara kan de också få åtkomst till din dator.
Den goda nyheten är att det finns en avståndsgräns för O.MG-kabel, och därför måste hackaren vara åtminstone inom en 100-metersradie från enheten de försöker bryta sig in i. För att komma åt enheten behöver hackare en mobilapp som också erbjuds av MG. Det intressanta med detta projekt är att det inte ser ut som hackaren drar mycket nytta av det. Det är mer som att han arbetar med det av rent intresse och nyfikenhet. Enligt blogginlägget som diskuterar O.MG-kabel, kallade författaren det "ett nästan noll (mer sannolikt negativt) vinstprojekt", så det är mycket osannolikt att forskaren gör det för pengarna.
Potentiella nyttolaster
Självfallet kan kabeln användas för att leverera olika nyttolaster. En av dessa nyttolaster kan lätt stjäla ditt Mac-lösenord genom att fånga in lösenordet för låsskärmen. Denna nyttolast kallas LockScream , och angriparen som använder den distraherar användaren först genom att skicka ett slumpmässigt textmeddelande. Medan användaren är distraherad från Mac, skickar hackaren nyttolasten via O.MG-kabeln, och denna nyttolast låser Mac-skärmen.
Som du vet måste du ange ditt Mac-lösenord igen för att låsa upp skärmen. I det ögonblick du gör det, avbryter denna nyttolast lösenordslåset. Därifrån, om du går bort från din dator ett ögonblick, kan hackaren använda det avlyssnade lösenordet för att låsa upp din maskin och stjäla känslig personlig information.
Förutom att stjäla Mac-lösenordet kan O.MG-kabel också användas för attacker på andra system. Forskare har påpekat att det finns nyttolaster för Ubuntu och Windows-system som också kan använda kabeln. Och om det inte räckte, har denna kabel utformats på ett sätt som gör att angriparen kan förbli dold så länge som möjligt.
Tänk på det, när du ansluter en ny USB-enhet eller kabel till din dator, informerar maskinen vanligtvis dig om det, eftersom den försöker installera drivrutinerna som hjälper dig att köra vad som är anslutet till den. O.MG-kabel har å andra sidan en funktion som gör att den kan undvika USB-uppräkning, så att den drabbade användaren inte meddelas om den nya USB-anslutningen. Kort sagt har kabeln ett perfekt fungerande stealth-läge.
Skyddsåtgärder
Det är uppenbart att skaparen av O.MG-kabel inte ens försöker dölja den. Så vissa användare kanske undrar hur det till och med kan påverka någon när sådana aktiviteter görs utomhus.
Problemet är att användare ofta misslyckas med att använda de mest grundläggande säkerhetsåtgärderna för att skydda sina Mac-lösenord och annan känslig information. Till exempel brukar de återanvända samma lösenord om och om igen, istället för att använda en kraftfull app som skyddar dem med en stark krypteringsalgoritm.
Dessutom är användare ofta för trött, eftersom de inte tror att de kan vara nästa mål för en farlig hackerattack. De glömmer ofta att all slags information kan vara värdefull på den mörka marknaden. Följaktligen förstår användarna inte vikten av att endast använda officiella produkter som är helt kompatibla med deras enheter. Så om du köper en ny kabel, se till att den är från den officiella butiken! Var också försiktig med att använda andra människors laddare och undvika att lämna din enhet utan tillsyn på ett kafé eller andra offentliga utrymmen när du tar en snabb paus till badrummet.
Det här är de små beståndsdelarna på din enhet och din personliga informationssäkerhet. Var medveten om din omgivning och se till att du utövar goda cybersäkerhetsvanor. Om du vill lära dig mer om potentiella cybersäkerhetsfrågor, kolla in vårt inträde här på de sju stora säkerhetsfel som människor gör varje dag.
