Föreställ dig en situation där du kopplar in din iPod (eller iPhone/iPad) till din Mac, oavsett anledning. Den anslutna enheten kommer att börja laddas omedelbart, iTunes (RIP) kommer att upptäcka anslutningen och erbjuda dig ett adekvat svar. Precis allt som det alltid har fungerat. När plötsligt en konsol dyker upp på din skärm som visar det ena kommandot efter det andra, utan någon aktivitet från dig. Det är precis vad som kan hända om du istället för den klassiska original-USB-Lightning-kabeln använder en annan, inte helt original.
Du kan inte skilja det från originalet, men förutom laddning och dataöverföring kan den här kabeln göra många andra saker. Bakom den står en säkerhetsexpert och hacker som kallar sig MG. Det finns ett speciellt chip inuti kabeln som tillåter fjärråtkomst till den infekterade Mac-datorn när den är ansluten. En hacker som alltså väntar på en anslutning kan ta kontroll över användarens Mac efter att anslutningen upprättats.
Demonstrationer av kabelns kapacitet visades på årets Def Con-konferens, som fokuserar på hacking. Just den här kabeln heter O.MG Cable och dess största styrka är att den inte går att skilja från den ursprungliga, ofarliga kabeln. Vid första anblicken är båda identiska, systemet känner inte heller igen att något är fel med det. Tanken bakom den här produkten är att du bara byter ut den mot den ursprungliga och sedan bara väntar på den första anslutningen till din Mac.
Jag tappar #OMGKablar under de närmaste dagarna av defcon.
Jag kommer också att ha 5 g påsar DemonSeed, om det är din grej.
För att ansluta räcker det att känna till IP-adressen för det integrerade chippet (till vilket det kan anslutas trådlöst eller via Internet) och även sättet att ansluta till det. När anslutningen väl är upprättad är den komprometterade Mac-datorn under angriparens partiella kontroll. Han kan till exempel arbeta med Terminalen som styr praktiskt taget allt i hela Macen. Det integrerade chippet kan utrustas med flera olika skript som vart och ett har olika funktionalitet efter angriparens krav och behov. Varje chip innehåller också en integrerad "kill-switch" som omedelbart förstör den om den avslöjas.
Var och en av dessa kablar är handgjorda, eftersom installationen av små chips är mycket svår. Produktionsmässigt är det dock inget komplicerat, författaren gjorde det lilla mikrochippet hemma "på knäet". Författaren säljer dem också för $200.
Tekniskt inget komplicerat, jag gjorde en "falsk flash-enhet" från attiny85. Det utger sig för att vara ett tangentbord (HID) och skickar tangentsekvenser. Men det är roligt att bygga in den i ett så litet fodral på blixtkabeln ;-)
David Hanak 
Tekniskt inget komplicerat, jag gjorde en "falsk flash-enhet" från attiny85. Det utger sig för att vara ett tangentbord (HID) och skickar tangentsekvenser. Men det är roligt att bygga in den i ett så litet fodral på blixtkabeln ;-)