Uno pensaría que puede confiar en los cables Lightning de Apple no solo para cargar iPhones, iPads y iPods, sino también para transferir archivos entre ellos y una computadora. Pero con las revelaciones recientes, probablemente debería tener cuidado con el cable Lightning que usa. Vice informa que un investigador de seguridad llamado MG convirtió uno en un vector de piratería.
ANUNCIO
Esto se hace implantando componentes adicionales al cable Lightning estándar. Las modificaciones son indetectables y los cables modificados, denominados cables O.MG, son indistinguibles de los estándar. Los dispositivos a los que está conectado el cable tampoco podrán notar la diferencia hasta que el hacker apriete el gatillo.
¡DIOS MIO! 2 meses + 8 desarrolladores + O • MG Cable = ¡actualización de implante inalámbrico malicioso!
Esta actualización te la trajeron los elfos del taller del caos: @ d3d0c3d, @ pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
Más información: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
– _MG_ (@_MG_) 12 de abril de 2019
MG demostró esto conectando un cable O.MG a un iPod y una Mac, y ambos mostraron el comportamiento esperado. Luego escribe la dirección IP del cable modificado en el navegador de su teléfono y luego se le presenta una lista de opciones de piratería. Uno de ellos incluye abrir un terminal en la Mac conectada.
A partir de esta demostración, el cable O.MG emite su propio punto de acceso WiFi. Si bien una conexión directa requiere que un pirata informático esté a unos 90 m del cable, también podría modificarse para que actúe como cliente de las redes inalámbricas cercanas. Esto permite que el pirata informático se conecte al cable O.MG desde prácticamente cualquier lugar del mundo.
(Fuente: MG a través de Vice)
