Lightning-кабель навчили повноцінного управління комп'ютером Mac
Ми вже неодноразово розповідали історії про небезпеки, які таять у собі неліцензійні кабелі. Більшість з них просто виходять з ладу вже в перший місяць використання, позбавляючи вас витрачених грошей, але попадаються і ті, що можуть в буквальному сенсі встановлювати за вами стеження завдяки вбудованому GPS-датчику і навіть віддалено керувати вашими iPhone і Mac. У цьому переконався дослідник у галузі кібербезпеки Майк Гровер, який довів, що навіть звичайний з вигляду Lightning-кабель цілком може імітувати натискання клавіатури і пересування курсора миші.
Для цього Гровер спроектував власний кабель Lightning-USB, в який впровадив модуль Wi-FI PCB. Завдяки ньому в момент підключення кабелю до комп'ютера він розпізнає його як клавіатуру і мишу, які можуть використовуватися для введення команд, активації додатків, переходу за посиланнями і введення логінів і паролів. Більше того, такий кабель блокує таймер бездіяльності, не даючи комп'ютеру відключитися навіть у моменти простою і дозволяючи таким чином взаємодіяти з ним потай від користувача.
Як керувати комп'ютером зі смартфона
Для віддаленого управління комп'ютером з підключеним кастомізованим кабелем Гровер використовує спеціально написану програму для iPhone. Воно дозволяє запрограмувати аксесуар на самостійні дії. Як приклад Гровер навів можливість відключення сторонніх пристроїв, які також підключені до комп'ютера з зараженим кабелем. Таким чином, констатує дослідник, можна здійснювати масові диверсії, які можуть мати негативні наслідки, наприклад, для підприємств.
За словами Гровера, на створення такого кабелю у нього пішло близько 300 годин дослідницьких робіт і близько 4000 доларів. У майбутньому, коли проект буде повністю доопрацьований, він планує почати продавати його іншим дослідникам, щоб допомогти у виявленні тих чи інших вразливостей у програмному та апаратному забезпеченні комп'ютерів, смартфонів і планшетів.
Підписайся на наш канал в Яндекс.Дзен, не пошкодуєш.