احتمالاً از قبل میدانید که وصل کردن فلشهای ناشناس USB به رایانه شما خطرناک است. این احتمال وجود دارد که یک برنامه مخرب بتواند به هکرها دسترسی اطلاعات شخصی شما را بدهد. اما اکنون تنها نباید نگران فلشهای باشیم. یک محقق امنیتی نشان داده است که چگونه کابلهای USB حتی آنهایی که شبیه کابل لایتنینگ اپل هستند هم میتواند دستگاه شما را هک کند.
مایک گروور، یک محقق امنیتی که گفته میشود برای Verizon Media کار میکند و با عنوان “MG” به صورت آنلاین فعالیت دارد، کابلهای لایتنینگ اصلاح شدهای را ایجاد کرده است که میتوانند رایانه شخصی را هک کند. او امیدوار است که ام جی تعداد کمیاز کابلهای O.MG را در کنفرانس امنیتی Def Con بفروشد و با فروشگاه محصولات آنلاین امنیتی Hak5 همکاری میکند تا نسخه ای از این کابلها را با قیمت تقریبی ۱۰۰ دلار بفروشد.
ام جی به The Verge میگوید کابلهای او مانند کابل استاندارد لایتنینگ آیفون به نظر میرسد و مانند آن کار میکند. اما ام جی نرم افزار و سخت افزار (از جمله یک نقطه دسترسی بی سیم) را در داخل کانکتور USB خود پنهان کرده است. هنگامی که کابل به یک رایانه متصل شد میتوان از راه دور برای سرقت اطلاعات ورودی کاربر یا نصب نرم افزارهای مخرب اقدام نمود.
به گفته ام جی، کابلهایی مانند کابل O.MG بیش از یک دهه است که وجود دارد. وی گفت:
بسیاری از این قابلیتها و این سطح از حمله، چیز جدیدی نیست. طبق گزارش NSA ، این سازمان کابلی ساخته که میتوان گفت که کاملاً مشابه محصول ما است و به آن COTTONMOUTH گفته میشودو میتواند به رایانه شخصی وصل شود تا به صورت بیسیم نرم افزاری را از طریق آن ارسال نمود.
اما ام جی به منابع NSA احتیاج نداشت. او این کار را در آشپزخانه خود انجام داد. روکش کابل لایتنینگ را جدا نموده و آن را با مدارهای ریز اصلاح کرد که وی با استفاده از یک دستگاه فرز کوچک مدار شخصی خود را ساخت. او نرمافزاری را که با کابل تطابق دارد را با یک تیم کوچک از همکاران ساخته است. او میگوید که دیگر نیازی به یک دولت برای انجام این کار نیست.
سابقه هک سخت افزاری قبلی ام جی شامل یک شارژر اصلاح شده USB-C لپتاپ اپل است که میتواند رایانه کاربر و یک درایو کوچک USB را هک کند و به معنای واقعی کلمه پس از نصب نرمافزار مخرب منفجر شود. او یک کابل لایتنینگ را برای این پروژه انتخاب کرد زیرا از میان همه اتصالات USB-A ، اپل سختترین رابط کاربری ندارد زیرا آنها بسیار کوچک هستند. با کمک این روش، او میتواند انواع دیگری از کابلهای USB را نیز تغییر دهد.
گرچه ام جی قصد استفاده کابل توسط محققان امنیتی را دارد اما توجه داشته باشید که او فقط این کابل را به آنها نمیفروشد. هر کسی به لحاظ نظری میتواند آن را خریداری کند – از جمله یک هکر – که به نظر خطرناک است. اما شاید نکته در اینجا باشد؛ شاید برای تهدید جدی نیاز باشد که یک تهدید واقعی برای ما وجود داشته باشد. ام جی میگوید امیدوار است با مستند سازی کار خود و فروش کابل در فروشگاهی که محققان امنیتی قبلاً در آن خرید میکنند به این افراد کمک کند تا پیش از حملات احتمالی از طریق این کابلهای USB مخرب راه حل دفاعی را در پیش بگیرند.
نظرات