Estos cables para iPhone parecen originales pero hackearán ~ INGENIEROS, TÉCNICOS

PUBLIQUE SE AQUÍ

   

BUSCA EL TEMA QUE REQUIERAS AQUI

martes, 20 de agosto de 2019

Estos cables para iPhone parecen originales pero hackearán


Estos cables para iPhone parecen originales pero hackearán tu ordenador

A simple vista, parece un cable Lightning oficial de Apple. Funciona igual que un cable Lightning oficial de Apple. Sin embargo, contiene un malware que permite a piratas informáticos colarse en tu equipo.



Conecté mi iPod al Mac con el cable Lightning de Apple, como siempre. Empezó a cargarse, iTunes detectó el dispositivo y en el iPod apareció un mensaje en el que se me preguntaba si el ordenador al que estaba conectado era fiable. Todo normal y previsible.
Sin embargo, el cable ocultaba un secreto. Poco tiempo después, un hacker abrió remotamente un terminal en la pantalla de mi Mac a través del cual podía ejecutar comandos a su antojo. Y es que no se trataba de un cable normal: lo habían modificado para implantarle una serie de componentes que facilitaban al pirata informático el acceso al ordenador.
“Parece un cable oficial y funciona igual que estos. Tu ordenador no notará la diferencia hasta que yo, como atacante, tome el control del cable”, nos contó un investigador de seguridad apodado MG y creador de estos cables en una demostración llevada a cabo en la conferencia anual de hacking Def Con.
Una idea es cambiarle a la víctima el accesorio pirata, llamado O .MG Cable, por el oficial. MG sugiere, por ejemplo, dárselo como si fuera un regalo (está tan logrado que incluso se han usado varias de las piezas que vienen con el packaging original).
MG introdujo la dirección IP del cable pirata en el navegador de su móvil y al momento le apareció una lista de opciones, entre las cuales estaba la de abrir un terminal en mi Mac. A partir de ahí, un hacker puede ejecutar todo tipo de herramientas en el ordenador de la víctima.
“Es como estar sentado frente al teclado y el ratón de la víctima, pero sin estar presente”, dijo MG.
El cable está cargado con diversos scripts y comandos que el hacker puede ejecutar en el equipo de su víctima. El atacante también podría “matar” remotamente el implante USB para ocultar cualquier prueba de su uso o existencia.
MG modificó los cables él mismo, a partir de los accesorios oficiales de Apple.
“Al final, fabriqué todo el implante en la cocina de casa y luego lo integré en el cables. Y los prototipos que he traído a Def Con los hice de la misma forma”, aseguró. MG también mencionó que contó con la ayuda de otros investigadores para la creación del implante y la interfaz gráfica del usuario. Vende los cables por 200 dólares la unidad (unos 180 euros).

“Ahora llego a unos 91 metros con un Smartphone si me conecto directamente”, dijo cuando le preguntamos cómo de cerca tenía que estar el hacker para poder usar el cable una vez que la víctima lo ha conectado a su equipo. Podría usarse una antena más potente para obtener un mayor alcance, si fuera necesario. “Pero el cable puede configurarse para que sirva como cliente de una red wifi cercana. Y si esa red wifi tiene conexión a internet, la distancia es, básicamente, ilimitada”, añadió.
La idea de MG es convertir estos cables en un accesorio de seguridad que cumpla todas las normativas, para lo cual asegura que cuenta con la colaboración de la empresa Hak5. Los cables se fabricarían desde cero, en lugar de modificarse los de Apple.
“Los cables de Apple son los más difíciles de modificar, por lo que si he podido hacerlo con ellos, lo podré hacer con cualquiera”, añade MG.

Reacciones:

0 comentarios:

Publicar un comentario

suscribe te a los boletines de la web

Enter your email address:

Delivered by FeedBurner