Este cable Lightning modificado es capaz de controlar tu Mac a distancia
Si pensabas que la conferencia Black Hat era el único evento para hackers que se celebra en Las Vegas estos días, estás muy equivocado. Porque tras la finalización de ésta ha dado comienzo otra de gran importancia: la Def Con hacking conference. Y en ella, la publicación VICE ha podido tener en sus manos un cable Lightning modificado capaz de controlar un Mac a distancia.
Carga como un cable Lightning y luce como uno, pero hace mucho más
Luce como un cable y funciona como uno. Ni siquiera tu ordenador es capaz de notar la diferencia. Hasta que yo, como un atacante, tomo control remoto del cable.
Así introduce este ingenio el investigador de seguridad Mike Grover conocido como "MG", quien ha bautizado su cable como O.MG (un acrónimo que significa "oh Dios mío"). Se trata de cables auténticos de Apple, modificados de forma manual para poder realizar el ataque. Según indica el investigador, cuenta con varios scripts que le permiten hacerse con el control del Mac de una víctima de forma remota.
I will be dropping #OMGCables over the next few days of defcon.
— MG (@MG) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
El autor tarda alrededor de cuatro horas en crear uno de estos cables. Como puede verse en el video superior, es capaz de leer las contraseñas introducidas en el Mac del ejemplo (no queda claro si esto puede hacerse en PCs con Windows). El cable crea un hotspot de Wi-Fi al que el atacante puede conectarse para realizar todas las acciones. Al parecer, es posible acceder en un radio de unos 100 metros. Pero si consigue conectar el cable a una red Wi-Fi abierta, el alcance es ilimitado.
MG puso a la venta varios lotes del cable modificado en la Def Con por 200 dólares. Espera poder llevarlos a producción a gran escala creando cables desde cero y sin tener que modificar los originales a mano. Su precio de venta será de unos 100 dólares.
Un cable ya de por sí sofisticado
El cable Lightning fue presentado junto al iPhone 5 que estrenaba el conector de este mismo tipo. Aunque muchos esperaban que Apple abrazase el estándar USB de la época, en 2012 supuso un salto adelante. Era bastante más pequeño que cualquier alternativa y como novedad era reversible. Es decir, que no importa de qué lado lo introdujeras, el cable siempre iba a hacer lo que se esperaba de él: cargar y transferir datos.
En su momento, este cable causó cierta impresión entre los círculos tecnológicos por contar con cuatro chips en su interior. Uno de ellos fue el protagonista por habilitar funciones de seguridad, algo hasta entonces nunca visto en un cable. Aunque no se trata de medidas avanzadas, sí que han sido novedosas y han permitido poner límites como el acceso desde accesorios con el dispositivo bloqueado de iOS 12.
Grover asegura que al haber podido modificar uno de estos sofisticados cables para hackear un ordenador le permite aprender y volverse hacia otros con menor o inexistente seguridad. Hasta ahora no ha habido cables capaces de infiltrarse en un ordenador de esta manera, pero sí que hemos visto pendrives infectados para penetrar en equipos del gobierno estadounidense.
Como suele suceder tras este tipo de conferencias, es muy probable que no pase demasiado tiempo hasta que Apple lance una actualización de software para macOS que impida este tipo de ataques.
También te recomendamos
Como el perro y el gato: Grayshift afirma que puede "hackear" de nuevo un iPhone con iOS 12
Alternativas al cable USB Lightning de Apple. Perfectas para llevar siempre encima
El cable con conector USB reversible es una realidad y busca financiación
-
La noticia Este cable Lightning modificado es capaz de controlar tu Mac a distancia fue publicada originalmente en Applesfera por Eduardo Archanco .
Fuente: Applesfera
Enlace: Este cable Lightning modificado es capaz de controlar tu Mac a distancia
Comentarios
Publicar un comentario