Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Cavo Lightning diabolico offre accesso remoto ai pirati informatici

Cavo Lightning diabolico offre accesso remoto ai pirati informatici

Pubblicità

Un ricercatore che si fa chiamare “MG”, ha creato un cavo Lightning con il quale un hacker può ottenere accesso remoto al Mac. I cavi denominati “O.MG” sono originali Apple, aperti per apportare modifiche al loro interno, installando minuscoli componenti aggiuntivi ma esternamente non distinguibili dal normalissimo cavo Lightning.

Collegando il cavo in questione al computer della “vittima”, è come sempre possibile ricaricare il dispositivo iOS ma anche permettere all’hacker di connettersi in remoto ed eseguire comandi a distanza. Sono forniti script e comandi che è possibile eseguire sul computer della “vittima”, insieme a strumenti che permettono di nascondere sul computer prove che permettono di capire che si sta operando via USB.

L’hacker può digitare l’indirizzo IP del finto-cavo sul browser del proprio telefono e ottenere una lista di opzioni, con funzioni che, ad esempio, permettono di aprire il Terminale su Mac. Da qui, il cybercriminale può avviare tutta una serie di strumenti sul computer della vittima. ”È come stare seduti con tastiera e mouse davanti al computer della vittima ma senza essere effettivamente essere lì”, spiega MG.

Nella dimostrazione fatta per il sito Motherboard, MG è stato in grado di collegare il suo telefono a un hotspot Wi-FI che il cavo mette a disposizione. A detta dell’hacker, basta esser nel raggio di una decina di metri della macchina target per operare; il cavo può ad ogni modo operare anche come client e sfruttare una rete wireless nelle vicinanze, permettendo – teoricamente – di operare da qualsiasi distanza.

A detta di MG il cavo può essere scambiato con il vero cavo usato da molti utenti per ricaricare l’iPhone, ingannando la vittima. Ogni cavo modificato è realizzato a mano ed è venduto a 200 dollari. L’hacker riferisce di stare collaborando con una azienda per produrre in serie il cavo e venderlo come legittimo strumento di sicurezza.

cavo lightningMacrumors riferisce che non è chiaro se sia possibile difendersi da questa tipologia di attacchi ma essendo costosi e realizzati a mano, sicuramente al momento la diffusione è limitata. A chi è preoccupato i consigli più semplici sono: non far mettere le mani a nessuno sul proprio computer e non accettare di collegare cavi proposti da chicchessia. Su iPhone con iOS 11.4.1 e seguenti, Apple ha risolto il problema con la modalità “USB Restricted Mode”, bloccando per default qualsiasi accessorio USB collegato alla porta Lightning (l’utente deve espressamente sbloccare e autorizzare questo tipo di accessori).

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità