Պատկերացրեք մի իրավիճակ, երբ դուք միացնում եք ձեր iPod-ը (կամ iPhone/iPad-ը) ձեր Mac-ին, անկախ պատճառներից: Միացված սարքը անմիջապես կսկսի լիցքավորվել, iTunes-ը (RIP) կհայտնաբերի կապը և կառաջարկի ձեզ համարժեք պատասխան: Պարզապես ամեն ինչ այնպես, ինչպես միշտ աշխատել է: Երբ հանկարծ ձեր էկրանին հայտնվում է վահանակ, որը ցույց է տալիս հրամանները մեկը մյուսի հետևից՝ առանց ձեր կողմից որևէ գործունեության: Սա հենց այն է, ինչ կարող է տեղի ունենալ, եթե դասական օրիգինալ USB-Lightning մալուխի փոխարեն օգտագործեք մեկ այլ, ոչ այնքան օրիգինալ:
Դուք չեք կարող դա տարբերել բնօրինակից, բայց բացի լիցքավորումից և տվյալների փոխանցումից, այս մալուխը կարող է շատ այլ բաներ անել: Դրա հետևում կանգնած է անվտանգության փորձագետ և հաքեր, ով իրեն անվանում է MG: Մալուխի ներսում կա հատուկ չիպ, որը միացված ժամանակ թույլ է տալիս հեռակա մուտք գործել վարակված Mac-ին: Հաքերը, ով այդպիսով սպասում է կապի, կարող է կառավարել օգտատիրոջ Mac-ը կապի հաստատումից հետո:
Մալուխի հնարավորությունների ցուցադրումը ցուցադրվել է այս տարվա Def Con կոնֆերանսում, որը կենտրոնացած է հակերության վրա: Այս կոնկրետ մալուխը կոչվում է O.MG Cable և դրա ամենամեծ ուժն այն է, որ այն չի տարբերվում օրիգինալ, անվնաս մալուխից: Առաջին հայացքից երկուսն էլ նույնական են, համակարգը նույնպես չի ճանաչում, որ դրա հետ ինչ-որ բան այն չէ։ Այս ապրանքի գաղափարն այն է, որ դուք պարզապես փոխարինեք այն օրիգինալով, այնուհետև սպասեք ձեր Mac-ի առաջին միացմանը:
Ես կթողնեմ #OMG մալուխներ defcon- ի հաջորդ մի քանի օրվա ընթացքում:
Ես կունենամ նաև 5 գ պարկ DemonSeed, եթե դա քո բանն է:
Ես շատ զբաղված եմ եղել դրանով @ d3d0c3d & @clevernyyyy.
Մանրամասները և թարմացրեք այստեղ ՝ https://t.co/0vJf68nxMx
- _MG_ (@_MG_) Օգոստոս 9, 2019
Միանալու համար բավական է իմանալ ինտեգրված չիպի IP հասցեն (որին այն կարելի է միացնել անլար կամ ինտերնետի միջոցով) և նաև դրան միանալու եղանակը։ Երբ կապը հաստատվի, վտանգված Mac-ը գտնվում է հարձակվողի մասնակի վերահսկողության տակ: Նա կարող է, օրինակ, աշխատել տերմինալի հետ, որը վերահսկում է գրեթե ամեն ինչ ամբողջ Mac-ում: Ինտեգրված չիպը կարող է համալրվել մի քանի տարբեր սկրիպտներով, որոնցից յուրաքանչյուրն ունի տարբեր ֆունկցիոնալություն՝ ըստ հարձակվողի պահանջների և կարիքների։ Յուրաքանչյուր չիպ պարունակում է նաև ինտեգրված «սպանել-անջատիչ», որը բացահայտվելու դեպքում անմիջապես ոչնչացնում է այն:
Այս մալուխներից յուրաքանչյուրը ձեռքի աշխատանք է, քանի որ փոքրիկ չիպերի տեղադրումը շատ դժվար է: Արտադրության առումով, սակայն, ոչ մի բարդ բան չկա, հեղինակը փոքրիկ միկրոչիպը պատրաստել է տանը՝ «ծնկի վրա»։ Հեղինակը դրանք վաճառում է նաեւ 200 դոլարով։
Աղբյուրը ` Փոխնախագահ
Տեխնիկապես ոչ մի բարդ բան չկա, ես attiny85-ից «կեղծ ֆլեշ կրիչ» եմ պատրաստել: Այն ձևացնում է, թե ստեղնաշար է (HID) և ուղարկում է բանալիների հաջորդականությունը: Բայց ծիծաղելի է այն կառուցել կայծակնային մալուխի վրա նման փոքրիկ պատյանի մեջ ;-)