MetallicGR

O.MG: Το καλώδιο που εκτελεί κακόβουλο κώδικα στο PC!

Recommended Posts

Ο αναλυτής Mike Grover δημιούργησε για λόγους proof of concept ένα καλώδιο το οποίο εκτελεί κακόβουλο λογισικό, δείχνοντάς μας ότι πρέπει να προσέχουμε και αυτό το κομμάτι των περιφερειακών μας.

 

Η λύση του αποτελείται από ένα καλώδιο USB σε Lightning για τη σύνδεση συσκευών της Apple, όμως σε αντίθεση με ένα κανονικό καλώδιο, το O.MG ενσωματώνει ένα WiFi chip στο οποίο ένας hacker μπορεί να συνδεθεί και να στείλει κακόβουλο λογισμικό, στο σύστημα που είναι συνδεδεμένο. Πρακτικά δεν υπάρχει τρόπος να ξεχωρίσουμε το πραγματικό καλώδιο από το τροποποιημένο απλά κοιτώντας τα, ωστόσο το δεύτερο θα αναγνωριστεί από τον υπολογιστή ως μια συσκευή HID, όπως γίνεται συνήθως με περιφερειακά.

 

Το proof of concept του Grover όμως πηγαίνει ένα βήμα παραπέρα. Έχοντας ήδη 'προγραμματίσει' το καλώδιο, συνδέοντας τη συσκευή στο σύστημα ενεργοποιεί τον περιηγητή σε ένα ψεύτικο Google login website το οποίο μπορεί να συλλέξει τα δεδομένα του χρήστη και να τα στείλει ασύρματα στον επιτιθέμενο. Παράλληλα ο δημιουργός του επισημαίνει ότι πέρα από τη WiFi συνδεσιμότητα, υπάρχει η δυνατότητα για σύνδεση και σε δίκτυα κινητής τηλεφωνίας αυξάνοντας έτσι την απόσταση από τον επιτιθέμενο. Για τη δημιουργία του καλωδίου ο Grover εκμεταλλεύτηκε ένα CNC μηχάνημα κόστους $950 και ταυτόχρονα θα διαθέσει όλο το open source λογισμικό που χρησιμοποίησε στο κοινό.

 

 

 

632215-usb-cable-attack.jpg.ca78e7278e274f3c86b9a1c242d2dff2.jpg

 

 

 

Πηγή.

Βρείτε μας στα Social: fb.jpgtwitter.jpginsta.jpgyt.png

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now