O.MG CABLE‏

August 14, 2019

לרוב המזל כשניגמרת לי הסוללה בטלפון היום רוב מקומות ציבוריים מציאים נקודות הטענה, גם למי שאין כבל ביד, עמדות נוחות עם כלל הכבלים לרוב המותגים בשוק ואפילו לרוב משטחי הטענה אלחוטיים, ה-DEFCON של השנה ישנה הרבה הרגלים...


כבל טעינה לאייפון מגיע "טעון" מראש, סקריפטים ופקודות המאפשרים להאקרים לפתוח מרחוק דרך הטרמינל דלת כניסה למחשבי מאקבוק. כבל רגיל שמשמש לעיתים קרובות משתמשי אפל להעברת נתונים והטענה של האייפונים דרך המאקבוק, אך הפעם הכבל הפך לנשק.


חוקר אבטחת סייבר הידוע בטוויטר תחת הכיונוי-MG, העלה טווית באווירת ה-DEFCON של השנה עם תמונה מעניינת במיוחד של כבלי הטענה למכשירי אייפון, באחד הראיונות ציין שהכבל נראה דומה אחד לאחד לכבל המקורי ושאפילו שום מחשב לא יבחין בהבדל עד שההאקרים מרחוק יקחו דרכו פיקוד.


הכבל לדבריו בנוי בצורה יסודית ואיפילו מכיל מנגנון השמדה עצמית למקרי חירום, אחד האפשרויות שהוצגו הייתה כניסה לכותבת האייפי של הכבל דרך הדפדפן של מכשיר האייפון ובכך ביצוע פעולות ממאגר מובנה על המחשב, דוגמא נוספת שהביא הייתה שימוש של הקורבן בכבל המחובר למחשב, במקרה כזה יש להאקר יכולת שליטה ממרחק קצר אך במידה והכבל תוכנן להתנהג כמו משתמש ולהתחבר לרשת אזי למרחק אין משמעות.


הכבלים האלה נמכרו ימכיר של 200$ עם הנחה דרך חברת HACK5 עם מתנה נוספת והנהחה.

https://gbhackers.com/weaponized-iphone-charging-cable/


F1N4LSH4R3