สายชาร์จ iPhone ของแฮกเกอร์นี้สามารถขโมยคอมพิวเตอร์ของคุณได้ — OPDEV.MEN

สายชาร์จ iPhone ของแฮกเกอร์นี้สามารถขโมยคอมพิวเตอร์ของคุณได้ thumbnail

คนส่วนใหญ่ไม่คิดสองครั้งเกี่ยวกับการหยิบสายชาร์จโทรศัพท์และเสียบเข้ากับมัน แต่โครงการของแฮ็กเกอร์คนหนึ่งต้องการเปลี่ยนสิ่งนั้นและสร้างความตระหนักถึงอันตรายของสายชาร์จที่อาจเป็นอันตราย แฮ็กเกอร์ที่ดำเนินการโดย MG จัดการออนไลน์จับสายเคเบิล Apple USB Lightning ที่ดูไร้เดียงสาและจับมันด้วยอุปกรณ์สอดใส่ Wi-Fi ขนาดเล็กซึ่งเมื่อเสียบเข้ากับคอมพิวเตอร์ ด้านหน้าของหน้าจอ ขนานนามว่าสายเคเบิล O.MG มันดูและใช้งานได้แทบจะแยกไม่ออกจากสายชาร์จ iPhone แต่สิ่งที่ผู้โจมตีต้องทำคือเปลี่ยนสายเคเบิลที่ถูกต้องตามกฎหมายสำหรับสายเคเบิลที่เป็นอันตรายและรอจนกว่าเป้าหมายจะเสียบเข้ากับคอมพิวเตอร์ จากอุปกรณ์ใกล้เคียงและอยู่ในช่วง Wi-Fi (หรือเชื่อมต่อกับเครือข่าย Wi-Fi ในบริเวณใกล้เคียง) ผู้โจมตีสามารถส่งข้อมูลที่เป็นอันตรายในคอมพิวเตอร์แบบไร้สายได้ทั้งจากคำสั่งที่ตั้งไว้ล่วงหน้าหรือรหัสของผู้โจมตี เมื่อเสียบปลั๊กแล้วผู้โจมตีสามารถควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบจากระยะไกลเพื่อส่งหน้าฟิชชิ่งที่ดูสมจริงไปยังหน้าจอของเหยื่อหรือล็อคหน้าจอคอมพิวเตอร์จากระยะไกลเพื่อรวบรวมรหัสผ่านของผู้ใช้เมื่อพวกเขากลับเข้าสู่ระบบ MG เน้นความพยายามครั้งแรกของเขากับสายเคเบิล Lightning Lightning ของ Apple แต่สามารถใช้สอดใส่ในสายเคเบิลเกือบทุกชนิดและกับคอมพิวเตอร์เป้าหมายส่วนใหญ่ “ สาย Lightning เฉพาะนี้ช่วยให้สามารถโหลดข้อมูลการโจมตีข้ามแพลตฟอร์มได้และอุปกรณ์ฝังที่ฉันสร้างขึ้นนั้นสามารถปรับให้เข้ากับสาย USB ชนิดอื่นได้อย่างง่ายดาย” MG กล่าว “ แอปเปิ้ลเป็นสิ่งที่ยากที่สุดในการปลูกฝังดังนั้นจึงเป็นเครื่องพิสูจน์ความสามารถที่ดี” ในวันทำงานของเขาในฐานะทีมสีแดงที่ Verizon Media (ซึ่งเป็นเจ้าของ TechCrunch) เขาได้พัฒนาวิธีการและเทคนิคการแฮ็คที่เป็นนวัตกรรมใหม่เพื่อระบุและแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่ผู้โจมตีที่ประสงค์ร้ายจะพบพวกเขา แม้ว่าโครงการส่วนบุคคล MG กล่าวว่าสายเคเบิลที่เป็นอันตรายของเขาสามารถช่วยเพื่อนร่วมทีมสีแดงคิดถึงการป้องกันภัยคุกคามชนิดต่าง ๆ “ ทันใดนั้นเราก็มีฮาร์ดแวร์ที่ติดตั้งเหยื่อซึ่งอาจไม่สังเกตเห็นเป็นระยะเวลานาน” เขาอธิบาย “ สิ่งนี้เปลี่ยนวิธีที่คุณคิดเกี่ยวกับยุทธวิธีการป้องกัน เราได้เห็นแล้วว่า NSA มีความสามารถที่คล้ายกันมานานกว่าทศวรรษ แต่มันไม่ได้อยู่ในรูปแบบการคุกคามของคนส่วนใหญ่เพราะมันไม่เห็นเป็นเรื่องธรรมดามากพอ” “ คนส่วนใหญ่ไม่รู้จะเสียบแฟลชไดรฟ์แบบสุ่มในวันนี้ แต่พวกเขาไม่คาดหวังว่าสายเคเบิลจะเป็นภัยคุกคาม “เขากล่าว “ ดังนั้นสิ่งนี้จะช่วยผลักดันการศึกษาที่บ้านให้ลึกซึ้งยิ่งขึ้น” MG ใช้เวลาหลายพันดอลลาร์ในการสร้างรายได้และใช้เวลาหลายชั่วโมงในการทำงานในโครงการของเขา แต่ละสายใช้เวลาประมาณสี่ชั่วโมงในการรวบรวม นอกจากนี้เขายังทำงานร่วมกับแฮ็กเกอร์หลายคนเพื่อเขียนโค้ดและพัฒนาช่องโหว่และมอบสายเคเบิลที่สร้างขึ้นเองให้กับผู้เข้าร่วมงาน Def Def โดยมีแผนที่จะขายออนไลน์ในอนาคตอันใกล้นี้ แต่สายเคเบิล O.MG ยังไม่เสร็จ MG กล่าวว่าเขาทำงานร่วมกับผู้อื่นเพื่อปรับปรุงการทำงานของสายเคเบิลและขยายชุดคุณลักษณะ “ จริงๆแล้วมันลดลงมาตามเวลาและทรัพยากร ณ จุดนี้ ฉันมีรายการใหญ่ในหัวของฉันที่ต้องกลายเป็นความจริง” เขากล่าว (ผ่านเมนบอร์ด)
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments