انا و كنت ممن يربط كابل USB إلى جهاز الكمبيوتر الخاص بك دون التفكير مرتين، عليك أن تكون حذرا من الآن فصاعدا. قام باحث أمني يدعى MG بتطوير كابل Lightning يمكن استخدامه عند الاتصال بجهاز كمبيوتر للوصول إلى الملفات والبيانات المخزنة فيه عن بُعد.
تحتوي هذه الكابلات ، التي يطلق عليها اسم "O.MG" ، على مكونات إضافية مزروعة ، ومن المستحيل تقريبًا تمييزها عن كابل أصلي دون أي تعديل.
عندما كتب باحث الأمن عنوان IP الخاص بالكابل المزيف في متصفح هاتفه ، عُرض عليه خيارات تتضمن فتح جهاز على جهاز Mac. بمجرد إنشاء اتصال عن بعد ، يمكنه تشغيل أدوات للوصول إلى الكمبيوتر عن بعد ، وتقارير اللوحة الأم .
عندما كتب باحث الأمن عنوان IP الخاص بالكابل المزيف في متصفح هاتفه ، عُرض عليه خيارات تتضمن فتح جهاز على جهاز Mac. بمجرد إنشاء اتصال عن بعد ، يمكنه تشغيل أدوات للوصول إلى الكمبيوتر عن بعد ، وتقارير اللوحة الأم .
I will be dropping #OMGCables over the next few days of defcon.— _MG_ (@_MG_) ٩ أغسطس ٢٠١٩
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
هذه الكابلات اخترق هي خلق DIY من MG. استغرق الأمر أربع ساعات حتى يتمكن من "إعداد" كبل USB واحد.
يقول MG: "في النهاية ، تمكنت من إنشاء 100 بالمائة من عملية الزرع في مطبخي ومن ثم دمجها في كابل".
قدم هذه الكابلات في DefCon 2019 ويبيعها مقابل 200 دولار لكل منها. يقول الباحث الأمني إنه يمكن أن يزرع المكون في أي كابل USB ولكن "أبل يصعب أن تكون عملية الزرع ، لذلك كان دليلًا جيدًا على القدرات".
تتعاون MG مع Hak5 ، وهي الشركة التي تبيع أجهزة pentest ، لإنتاج هذه الكابلات كأداة أمنية شرعية. سوف يصنع هذه الكابلات من نقطة الصفر بدلاً من استخدام كابلات Apple البرق.
كتدبير احترازي ، نوصي باستخدام كبلات Apple الأصلية والامتناع عن استخدام الكابلات التي يقدمها أي شخص آخر.
اقرأ أيضًا: انظمة التشغيل الخاصة بلاختراق
تعليقات
إرسال تعليق