O.MG Elite Cable hat die Macht eines 20.000-Dollar-Hacking-Tools; kann iPhone, Android, Mac, PC gefährden


Auf der diesjährigen ausgestellt Def Con ist ein bescheidenes und leistungsstarkes Hacking-Tool, das O.MG Elite-Kabel. Mit dem physischen Erscheinungsbild eines standardmäßigen Lightning- oder USB-C-Kabels bedeuten die versteckten Modifikationen, dass dieses Kabel Tastenanschläge protokollieren, Angriffe ausführen und sogar Daten heimlich von Air-Gap-Geräten mit seinem eigenen WiFi-Netzwerk übertragen kann.

Gesehen von Der Rand’s Corin Faife auf der Def Con, so beschreibt Schöpfer MG die Kreation:

„Es ist ein Kabel, das mit den anderen Kabeln, die Sie bereits haben, identisch aussieht“, erklärt MG, der Schöpfer des Kabels. „Aber in jedes Kabel habe ich ein Implantat eingesetzt, das einen Webserver, USB-Kommunikation und Wi-Fi-Zugang hat. Es wird also angeschlossen, eingeschaltet und Sie können eine Verbindung herstellen.“

Eines der starken Dinge am Neuen O.MG Elite Im Vergleich zu seinen Vorgängern können die erweiterten Netzwerkfunktionen bidirektionale Kommunikation handhaben.

O.MG Elite kann Angriffe durchführen und Daten lesen, die über das Kabel übertragen werden, z. B. zwischen iPhone und Mac oder fast jeder anderen Kombination von Geräten, wie Lightning auf USB-A, Lightning auf USB-C, C auf C usw microUSB-Versionen.

Creator MG sagt, dass ein solches Kabel bisher für bis zu 20.000 US-Dollar verkauft worden wäre. Aber es ist ab 180 $+ für Early-Access-Kunden.

Angriffe, Keylogger und integriertes WLAN

O.MG Elite ist in der Lage, Keystroke-Injection-Angriffe auszuführen – wodurch ein Gerät denkt, es sei eine Tastatur, die Befehle eingibt. Das öffnet Schwachstellen wie Befehlszeilenangriffe.

„Es enthält auch einen Keylogger: Wenn es verwendet wird, um eine Tastatur mit einem Host-Computer zu verbinden, kann das Kabel jeden durchlaufenden Tastendruck aufzeichnen und bis zu 650.000 Tasteneingaben für einen späteren Abruf in seinem integrierten Speicher speichern. Ihr Passwort? Geloggt. Bankkonto Daten? Geloggt. Schlechte Entwurfs-Tweets, die Sie nicht senden wollten? Auch angemeldet.“

Röntgenaufnahme, die den implantierten Chip in O.MG Elite hervorhebt

Wie von The Verge angemerkt, ist ein großer Teil der beängstigenden Fähigkeit dieses Kabels das eingebaute WLAN, um Daten unbemerkt an einen Angreifer zurückzusenden – sogar auf Air-Gap-Geräten.

„Viele „Exfiltrations“-Angriffe – wie der oben erwähnte Chrome-Passwortdiebstahl – beruhen auf dem Senden von Daten über die Internetverbindung des Zielcomputers, was das Risiko birgt, von Antivirensoftware oder den Konfigurationsregeln eines Unternehmensnetzwerks blockiert zu werden. Die integrierte Netzwerkschnittstelle umgeht diese Schutzmaßnahmen und gibt dem Kabel einen eigenen Kommunikationskanal zum Senden und Empfangen von Daten und sogar eine Möglichkeit, Daten von Zielen zu stehlen, die „air gapped“ sind, dh vollständig von externen Netzwerken getrennt sind.“

Was die Besorgnis über alltägliche Betrüger angeht, die dies kaufen und versuchen, die Leute dazu zu bringen, es zu benutzen, ist das bei O.MG Elite mit einem Preis von über 180 US-Dollar wahrscheinlich kein allzu großes Problem. Wenn Sie jedoch vertrauliche Informationen auf Ihren Geräten haben, sollten Sie vorsichtig sein, von wem Sie ein Kabel akzeptieren.

O.MG ist als Tool für professionelle Sicherheitstests konzipiert, aber laut The Verge ist es auch etwas, das von mäßig erfahrenen Programmierern verwendet werden könnte.

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.


Besuchen Sie 9to5Mac auf YouTube für weitere Apple-Neuigkeiten:



Source link