Tidak semua kabel Petir dibuat sama. Faktanya, peneliti keamanan yang dikenal sebagai MG telah berhasil membuat kabel khusus yang terlihat seperti kabel Petir resmi Apple dengan satu perbedaan penting: memberikan penyerang cara untuk menyadap komputer Anda dari jarak jauh ke komputer Anda.
Semua kabel Lightning MFi mengandung chip khusus yang mengenkripsi dan mendekripsi data. MG telah memodifikasi kabel Apple untuk memasukkan implan USB. Menurut Motherboard, ia dilengkapi dengan skrip dan perintah yang dapat dijalankan oleh penyerang di mesin korban. Seorang hacker juga dapat menonaktifkan implan USB dari jarak jauh untuk menyembunyikan bukti penggunaannya.
Begitu kabel dicolokkan ke komputer dan Trust This Computer? prompt telah diterima, payload dieksekusi. Sejak saat itu, seorang peretas dapat mengakses Mac Anda dari jarak jauh, menjalankan perintah Terminal dan melakukan hal-hal jahat lainnya.
MG mengetikkan alamat IP dari kabel palsu di browser ponselnya sendiri dan diberi daftar opsi, seperti membuka terminal di Mac saya. Dari sini, seorang peretas dapat menjalankan segala macam alat di komputer korban.
Implan di dalam kabel menciptakan hotspot Wi-Fi yang digunakan untuk mengakses Mac target.
"Saya saat ini melihat hingga 300 kaki dengan smartphone saat menghubungkan langsung," katanya ketika ditanya seberapa dekat penyerang perlu mengambil keuntungan dari kabel begitu korban memasukkannya ke mesin mereka. Seorang hacker dapat menggunakan antena yang lebih kuat untuk menjangkau lebih jauh jika perlu, 'Tetapi kabel dapat dikonfigurasi untuk bertindak sebagai klien ke jaringan nirkabel terdekat. Dan jika jaringan nirkabel itu memiliki koneksi internet, jaraknya pada dasarnya menjadi tidak terbatas. ' dia menambahkan.
MG mendemonstrasikan cara kerja kabel pada konferensi peretasan Def Con tahunan yang diadakan minggu lalu. Dengan hal-hal ini di alam liar, Anda harus berhati-hati karena pihak jahat dapat menukar alat jahat ini dengan yang sah.
MG menyarankan Anda bahkan dapat memberikan versi berbahaya sebagai hadiah kepada target-kabel bahkan datang dengan beberapa potongan kemasan yang benar menyatukannya.
Baik kabel Apple maupun kabel dari pihak ketiga rentan terhadap serangan ini.
Saya akan menjatuhkan #OMGCables selama beberapa hari defcon berikutnya.
Saya juga akan memiliki 5g tas DemonSeed, jika itu yang Anda inginkan.
Saya sudah sangat sibuk dengan @ d3d0c3d & @clevernyyyy.
Detail dan pembaruan di sini: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
- _MG_ (@_MG_) 9 Agustus 2019
MG mengatakan tujuan utamanya adalah menghasilkan kabel ini sebagai alat keamanan yang sah. Untuk saat ini, dia menjualnya masing-masing seharga $ 200.
Apakah Anda khawatir tentang vektor serangan baru ini?
Beri tahu kami di komentar!
