إن استخدام كابلات البرق غير الأصلية ليس فكرة جيدة. لا يمكن أن يؤدي كابل معتمد من MFi إلى إلحاق الضرر بجهاز iPhone الخاص بك فحسب ، بل يمكن أيضًا أن يمنح المستخدمين صدمة كهربائية. ومع ذلك ، يبدو أن هناك أسبابًا إضافية لتجنب كابل صاعق رخيص يمكنك شراؤه عبر الإنترنت أو من متجرك المحلي.
نائب لديه نشر تقرير بالتفصيل كيف يمكن للمتسللين استخدام كابلات البرق ذات المظهر الطبيعي مع مكونات إضافية للوصول عن بعد إلى جهاز الكمبيوتر الخاص بك وتشغيل أوامر المحطة الطرفية عليه من بين أشياء أخرى ، متى شاءوا. يمكن أن يؤدي هذا إلى قيام المتسللين باستخراج البيانات من جهاز الكمبيوتر الخاص بك أو تشفير بياناته للحصول على فدية.
تم تصنيع الكابلات بواسطة باحث أمني يعرف باسم MG ويعمل ككابل عادي. في الواقع هذه هي نسخة معدلة من Apple صنع الكابلات البرق.
"في النهاية ، تمكنت من إنشاء 100 بالمائة من عملية الزرع في مطبخي ومن ثم دمجها في كابل. وقال إن هذه النماذج الأولية في Def con كانت تتم في الغالب بنفس الطريقة. أشار MG إلى الباحثين الآخرين الذين عملوا على واجهة المستخدم الرسومية والزرعية. إنه يبيع الكابلات مقابل 200 دولار لكل منهما.
عندما تقوم بتوصيلها بالكمبيوتر ، سيكتشف iTunes الجهاز وسيسألك iOS عما إذا كنت ترغب في الوثوق بهذا الكمبيوتر – وهو سلوك طبيعي عند توصيل جهاز iOS بجهاز Mac باستخدام كابل USB. يتعذر على كل من أجهزة الكمبيوتر وأجهزة iOS اكتشاف أي مكونات إضافية مختبئة داخل الكابل.
على الرغم من أنه من غير المحتمل أن يتم بيع هذه الكابلات في متجر التقنية الخاص بك ، يمكن استخدام هذه الأداة الضارة ، والتي تسمى O.MG Cable لاستهداف أشخاص محددين. على سبيل المثال ، قد يحل المهاجم محل كابل البرق المشروع الذي تستخدمه الضحية بكابل O.MG دون أن يلاحظ الضحية ، أو يمكن إعطاء هذا الكابل للهدف كهدية. نظرًا لأن الأداة تشبه أي كبل عادي ، فلا يوجد سبب يدعو الضحية للاشتباه في حدوث أي شيء ضار.
يأتي الكابل مع حمولات متعددة أو نصوص وأوامر يمكن للمهاجم تشغيلها على جهاز الضحية. يمكن للمتطفل أيضًا "قتل" زرع USB عن بعد ، ونأمل أن يخفي بعض الأدلة على استخدامه أو وجوده.
عندما يكون الكبل متصلاً بـ Mac الضحية ، يكون المتسلل قادرًا على الاتصال به باستخدام عنوان IP الخاص بالكابل ويستخدم مستعرض الهاتف الخاص به لأداء وظائف مختلفة على الكمبيوتر الهدف. يستطيع المتسلل في الوقت الحالي الاستفادة من الاختراق الذي يقع على بعد 300 متر من الكمبيوتر الهدف.
يقول البحث الأمن MG Appleمن الصعب للغاية التغلب على الكابلات الخاصة بها وتشعر بالثقة بأنه إذا كان قادرًا على الاختراق Appleالكابلات ، وإنشاء O.MG Cable من الصفر لن يكون بهذه الصعوبة.
سوف اسقط #OMGCables خلال الأيام القليلة القادمة من defcon.
سأحصل أيضًا على أكياس 5 جرام من DemonSeed ، إذا كان هذا هو الشيء الخاص بك.
لقد كنت مشغولا جدا مع @ d3d0c3d و clevernyyyy.
التفاصيل والتحديث هنا: https://t.co/0vJf68nxMx
???????? pic.twitter.com/lARWTYHZU1
– _MG_ (_MG_) 9 أغسطس 2019
يمكنك معرفة المزيد عن كابلات O.MG وشرائها مقابل 200 دولار هنا.
