O.MG Cable: sembra un cavo, ma non è

Presentato al DEF CON un cavo Lightning modificato che, se collegato al Mac, può mettere in ginocchio la sicurezza del computer e dell'utente.
Presentato al DEF CON un cavo Lightning modificato che, se collegato al Mac, può mettere in ginocchio la sicurezza del computer e dell'utente.

Quello che a prima vista può sembrare un normale cavo Lightning da collegare alla porta USB del computer per la ricarica di iPhone o per il trasferimento dei contenuti dallo smartphone può in realtà celare una minaccia in grado di compromettere la sicurezza del Mac. A parlarne in occasione dell’evento DEF CON un hacker che si identifica come MG, presentando ciò che ha battezzato O.MG Cable.

O.MG Cable: basta un cavo per bucare i Mac

Al suo interno si trova un piccolo modulo WiFi, invisibile agli occhi del malcapitato utente, che una volta alimentato dall’inserimento nello slot USB funge da punto d’accesso per un’intromissione da remoto. Il malintenzionato è così in grado di eseguire codice in modalità wireless, come se fosse seduto di fronte al monitor, caricando ad esempio pagine legate a campagne di phishing così da sottrarre credenziali o informazioni sui metodi di pagamento, bloccando il dispositivo, trasferendo file e così via. L’operazione è ben sintetizzata dal video nel tweet di seguito.

L’hacker, secondo TechCrunch un ex dipendente di Verizon Media esperto in cybersecurity, afferma che rendere nota una tecnica di questo tipo può fungere da stimolo per i ricercatori impegnati nell’identificare e contrastare falle e vulnerabilità, così come per gli utenti che tendono a sottostimare l’entità di alcune minacce.

La maggior parte delle persone oggi sa di non dover connettere una pendrive sconosciuta, ma non si aspetta che un cavo possa costituire una minaccia.

Un progetto esclusivamente a fin di bene, dunque? Non proprio, non esattamente. MG afferma che per realizzare un singolo cavo, completamente a mano, sono necessarie fino a quattro ore. Per il futuro prevede di migliorarne ulteriormente le specifiche, sviluppando in collaborazione con altri hacker diversi exploit. Dopo aver distribuito alcune unità di O.MG Cable al pubblico del DEF CON, prevede di avviarne la vendita online al prezzo di circa 200 dollari ciascuno.

Fonte: Motherboard
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti