Badacz bezpieczeństwa stworzył kabel Lightning zdolny do zainfekowania każdego typu komputera. Hakerzy mogą wykraść wszystkie Twoje dane
Uważaj na kable Lightning, których używasz do połączenia iPhone'a z komputerem. Może to być podrobiony produkt i, oprócz zrujnowania baterii iPhone'a, może zainfekować Twój komputer złośliwym oprogramowaniem różnego rodzaju (niezależnie od systemu operacyjnego, którego używasz) i pozwolić cyberprzestępcom bez skrupułów przejąć kontrolę nad Twoim komputerem.
Zagrożenie, na szczęście, tylko teoretyczne. Przynajmniej na razie. W rzeczywistości jest to swego rodzaju proof of concept, który badacz bezpieczeństwa zaprezentował podczas konferencji poświęconej tej tematyce. Mike Grover (znany w branży jako MG) zaprojektował i stworzył kabel, który pod każdym względem jest identyczny z kablem Apple Lightning, ale zawiera skrypty i wirusy zdolne do wybicia obrony komputerów z systemami Linux, Windows i macOS. Jak wspomniano, wystarczy tylko jeden z tych złośliwych programów, aby zainfekować pamięć komputera, umożliwiając cyberprzestępcom zdalne kontrolowanie go i szpiegowanie wszelkich działań wykonywanych przez niczego niepodejrzewającego użytkownika.
Jak działa atak Lightning cable
Nazywany O.MG (akronim oznaczający "Oh my God"), kabel nie potrzebuje wielu narzędzi, aby zainfekować komputer ładunkiem złośliwych plików. Gdy tylko zostanie podłączony do portu USB komputera, fałszywy kabel Lightning "zalewa" pamięć odpowiednim złośliwym oprogramowaniem, które instaluje się automatycznie i pozostaje "uśpione", dopóki nie wykryje połączenia Wi-Fi.
Wtedy haker może zrobić, co chce. Przy aktywnym połączeniu sieciowym haker może przejąć kontrolę nad urządzeniem i kontrolować jego funkcje i narzędzia. Mogą one kopiować pliki z pamięci i wysyłać je na serwer kontrolowany przez hakera, instalować nowe złośliwe oprogramowanie, a nawet przekonfigurować system, usuwając wszystkie informacje z pamięci. "
Jak bronić się przed atakiem Fake Lightning Cable
Ponieważ jest to "kalka" kabla Lightning, który może być również używany do ładowania iPhone'a za pomocą standardowej ładowarki, nie sposób odróżnić go od legalnego. Jedynym środkiem ostrożności, jaki można zastosować, jest zakup oryginalnych kabli lub, jeśli nie są dostępne, od sprawdzonych sprzedawców. W przeciwnym razie możemy znaleźć się w nieprzyjemnych sytuacjach.