کابل لایتنینگ ویژه هک از راه دور به تولید انبوه می‌رسد


شاید دفعه بعدی که یک کابل لایتنینگ هدیه گرفتید باید مراقب هک شدن دستگاه های خود باشید.

چند ماه قبل یک کابل لایتنینگ آیفون که امکان نفوذ به کامپیوتر قربانی را فراهم می کرد خبر ساز شد. خبر نگران کننده تر این که این کابل که  O.MG نامیده می شود و ظاهری بسیار شبیه به دیگر کابل های لایتنینیگ آیفون دارد به زودی به تولید انبوه می رسد.

«مایک گرووِر»، محققی که این کابل را توسعه داده در همایش دفکان سال جاری اعلام کرده بود که O.MG به یک اکسس پوینت بیسیم کوچک مجهز است و حتی کامپیوتر هم نمی تواند دستکاری شدن آن را تشخیص دهد. با اتصال این کابل به کامپیوتر مک، یک هات اسپات وای فای ایجاد می شود و هکر می تواند با اتصال بی سیم به آن، کامپیوتر قربانی را کنترل کند. گرووِر در زمان همایش دفکان کابل خود را به قیمت ۲۰۰ دلار به محققان به فروش می رساند. البته در آن زمان تعداد محدودی از کابل ها را با دست و در آشپزخانه منزل خود تولید کرده بود.

در زمان همایش دفکان، وبسایت مادربورد اعلام کرده بود با اتصال این کابل به آیپد تنها یک پیام در خواست تأیید اعتماد به یک کامپیوتر متصل نمایش داده می شود، پیغامی که احتمالاً بیشتر کاربران آن را چندان جدی نمی گیرند و به سادگی تأییدش می کنند. اما حالا مادربورد از قول گرووِر اعلام کرده که این کابل می تواند در کارخانه، به طور انبوه تولید شود. حتی شرکت امنیتی Hak5 صفحه ویژه ای برای فروش این محصول در زمان عرضه به بازار را ایجاد کرده است. به این ترتیب انتظار می رود در ماه های آتی شاهد عرضه آن به بازار باشیم.

کابل O.MG

بر اساس اطلاعاتی که در  صفحه فروش محصول درج شده، کابل O.MG امکان ایجاد، ذخیره و انتقال محموله ها [به سیستم قربانی] را به طور کاملاً از راه دور فراهم می کند. علاوه بر این قابلیت پاک کردن فرم‌وِر را دارد که موجب می شود کابل به حالت کاملاً بی ضرر تغییر داده شود و در این صورت قابل شناسایی نباشد. گفته شده قیمت کابل تولید انبوه در حدود ۱۰۰ دلار خواهد بود و البته همچنان باید برنامه ریزی های مورد نیاز و فرایندهای تضمین کیفیت را سپری کنند.

اپل در ارتباط با این کابل های بالقوه خطرناک اظهار نظر کرده و به صفحه پشتیبانی خود در مورد شناسایی لوازم جانبی لایتنینگ تقلبی یا تأیید نشده ارجاع داده است.

پیش از این فلش درایوهایی با فرم‌وِرهای آلوده مشاهده شده بود که می توانست راه های نفوذ به دستگاه های قربانیان را فراهم کند. حتی برخی فلش درایوهای USB امکان نابودی خودکار پس از انتقال بدافزار به کامپیوتر قربانی را دارند. علاوه بر این در برخی اسناد سازمان امنیت ملی ایالات متحده ابزار USB نظارتی ویژه ای مشاهده شده است.

کابل O.MG بار دیگر به ما یادآوری می کند که نباید به هر وسیله جانبی کامپیوتر یا موبایل اعتماد کنیم. حتی شاید دفعه بعدی که یک کابل لایتنینگ هدیه گرفتید مجبور شوید دقیق تر بررسی اش کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *