Un ricercatore che si fa chiamare “MG”, ha creato un cavo Lightning con il quale un hacker può ottenere accesso remoto al Mac. I cavi denominati “O.MG” sono originali Apple, aperti per apportare modifiche al loro interno, installando minuscoli componenti aggiuntivi ma esternamente non distinguibili dal normalissimo cavo Lightning.
Collegando il cavo in questione al computer della “vittima”, è come sempre possibile ricaricare il dispositivo iOS ma anche permettere all’hacker di connettersi in remoto ed eseguire comandi a distanza. Sono forniti script e comandi che è possibile eseguire sul computer della “vittima”, insieme a strumenti che permettono di nascondere sul computer prove che permettono di capire che si sta operando via USB.
L’hacker può digitare l’indirizzo IP del finto-cavo sul browser del proprio telefono e ottenere una lista di opzioni, con funzioni che, ad esempio, permettono di aprire il Terminale su Mac. Da qui, il cybercriminale può avviare tutta una serie di strumenti sul computer della vittima. ”È come stare seduti con tastiera e mouse davanti al computer della vittima ma senza essere effettivamente essere lì”, spiega MG.
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019
Nella dimostrazione fatta per il sito Motherboard, MG è stato in grado di collegare il suo telefono a un hotspot Wi-FI che il cavo mette a disposizione. A detta dell’hacker, basta esser nel raggio di una decina di metri della macchina target per operare; il cavo può ad ogni modo operare anche come client e sfruttare una rete wireless nelle vicinanze, permettendo – teoricamente – di operare da qualsiasi distanza.
A detta di MG il cavo può essere scambiato con il vero cavo usato da molti utenti per ricaricare l’iPhone, ingannando la vittima. Ogni cavo modificato è realizzato a mano ed è venduto a 200 dollari. L’hacker riferisce di stare collaborando con una azienda per produrre in serie il cavo e venderlo come legittimo strumento di sicurezza.
Macrumors riferisce che non è chiaro se sia possibile difendersi da questa tipologia di attacchi ma essendo costosi e realizzati a mano, sicuramente al momento la diffusione è limitata. A chi è preoccupato i consigli più semplici sono: non far mettere le mani a nessuno sul proprio computer e non accettare di collegare cavi proposti da chicchessia. Su iPhone con iOS 11.4.1 e seguenti, Apple ha risolto il problema con la modalità “USB Restricted Mode”, bloccando per default qualsiasi accessorio USB collegato alla porta Lightning (l’utente deve espressamente sbloccare e autorizzare questo tipo di accessori).
