Sembra un normale cavo Lightning, ma può compromettere un Mac
Topic
Approfondimenti
Trending
tutti

O.MG Cable: sembra un cavo, ma non è

Presentato al DEF CON un cavo Lightning modificato che, se collegato al Mac, può mettere in ginocchio la sicurezza del computer e dell'utente.
O.MG Cable: sembra un cavo, ma non è
Sicurezza Antivirus
Presentato al DEF CON un cavo Lightning modificato che, se collegato al Mac, può mettere in ginocchio la sicurezza del computer e dell'utente.
O.MG Cable

Quello che a prima vista può sembrare un normale cavo Lightning da collegare alla porta USB del computer per la ricarica di iPhone o per il trasferimento dei contenuti dallo smartphone può in realtà celare una minaccia in grado di compromettere la sicurezza del Mac. A parlarne in occasione dell’evento DEF CON un hacker che si identifica come MG, presentando ciò che ha battezzato O.MG Cable.

O.MG Cable: basta un cavo per bucare i Mac

Al suo interno si trova un piccolo modulo WiFi, invisibile agli occhi del malcapitato utente, che una volta alimentato dall’inserimento nello slot USB funge da punto d’accesso per un’intromissione da remoto. Il malintenzionato è così in grado di eseguire codice in modalità wireless, come se fosse seduto di fronte al monitor, caricando ad esempio pagine legate a campagne di phishing così da sottrarre credenziali o informazioni sui metodi di pagamento, bloccando il dispositivo, trasferendo file e così via. L’operazione è ben sintetizzata dal video nel tweet di seguito.

L’hacker, secondo TechCrunch un ex dipendente di Verizon Media esperto in cybersecurity, afferma che rendere nota una tecnica di questo tipo può fungere da stimolo per i ricercatori impegnati nell’identificare e contrastare falle e vulnerabilità, così come per gli utenti che tendono a sottostimare l’entità di alcune minacce.

La maggior parte delle persone oggi sa di non dover connettere una pendrive sconosciuta, ma non si aspetta che un cavo possa costituire una minaccia.

Un progetto esclusivamente a fin di bene, dunque? Non proprio, non esattamente. MG afferma che per realizzare un singolo cavo, completamente a mano, sono necessarie fino a quattro ore. Per il futuro prevede di migliorarne ulteriormente le specifiche, sviluppando in collaborazione con altri hacker diversi exploit. Dopo aver distribuito alcune unità di O.MG Cable al pubblico del DEF CON, prevede di avviarne la vendita online al prezzo di circa 200 dollari ciascuno.

Fonte: Motherboard

Pubblicato il 13 ago 2019

Link copiato negli appunti

Ti potrebbe interessare

Fino a un milione per i bug di iPhone e Mac

Fino a un milione per i bug di iPhone e Mac
Zoom su Mac: arriva il fix della vulnerabilità

Zoom su Mac: arriva il fix della vulnerabilità
Sign In with Apple: dubbi su sicurezza e privacy

Sign In with Apple: dubbi su sicurezza e privacy
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Fino a un milione per i bug di iPhone e Mac

Fino a un milione per i bug di iPhone e Mac
Zoom su Mac: arriva il fix della vulnerabilità

Zoom su Mac: arriva il fix della vulnerabilità
Sign In with Apple: dubbi su sicurezza e privacy

Sign In with Apple: dubbi su sicurezza e privacy
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Cristiano Ghidotti
Pubblicato il
13 ago 2019
Link copiato negli appunti