Cabo Lightning modificado pode permitir que um atacante acesse a computadores | WeLiveSecurity

Cabo Lightning modificado pode permitir que um atacante acesse a computadores

O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.

O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.

Na edição 2019 da Def Con, a popular conferência de segurança realizada todos os anos em Las Vegas, nos Estados Unidos, o pesquisador de segurança conhecido pelo pseudônimo de MG, mostrou que, modificando um cabo lightning da Apple com a instalação de um implante, um atacante pode controlar remotamente o computador de uma vítima.

O cabo, apelidado pelo pesquisador de Cabo O.MG, que simplesmente ao estar conectado a um computador via USB e sem a necessidade de conexão de outro dispositivo como o telefone na outra extremidade, permite que um atacante acesse remotamente o computador da vítima e execute uma variedade de ferramentas no dispositivo, explica um artigo publicado no portal Vice.

O atacante abre qualquer navegador em seu telefone e coloca o endereço IP para esse cabo. Nesse momento, ele abre uma lista de opções, já que com o cabo vêm várias componentes extras que permitem realizar diferentes ações no computador comprometido. “O cabo vem com várias payloads, ou scripts e comandos que o atacante pode rodar no computador da vítima. Um atacante também pode “matar” o implante USB, para esconder qualquer evidência do uso ou sua existência”, explica o artigo.

Em relação à distância que um atacante deve ter para acessar o computador comprometido, MG explicou que, por exemplo, com um telefone a uma distância de 90-100 metros é possível interagir com o dispositivo afetado pelo cabo, embora, se necessário, seja possível adicionar uma antena para aumentar a abrangência. Igualmente, há também a possibilidade de configurar para se conectar a uma rede Wi-Fi próxima, e através da Internet, o atacante pode controlar o computador da vítima de praticamente qualquer lugar.

O objetivo do pesquisador, que está comercializando cada cabo por US$ 200, é fazer com que a novidade possa ser usada como uma ferramenta de segurança legítima pelas equipes Red Team.

Discussão