Def Con开发商销售200美元的Mac黑客iPhone线缆

 
Def Con的受访者开发了一种恶意iPhone电缆，允许攻击者远程执行受害者设备上的命令，并将其出售给任何能够找到他的人。
电缆本身看起来像任何其他iPhone Lightning电缆：白色，常规长度，为手机充电并提示iTunes在连接到计算机时打开，但有一个嵌入式无线模块，允许黑客控制从远处连接到电缆的Mac电脑。
通过别名MG的开发人员说，攻击者可以通过距目标300英尺附近的特制应用程序发起命令或恶意负载。如果攻击者将电缆配置为充当附近网络的客户端(如果它支持外部互联网连接)，理论上这可以增加到无限范围。
售价200美元，该电缆在它首次创建之前已经发布了新闻，但这是它第一次上市销售。其分销的潜在影响可能是灾难性的，特别是在商业世界。
想象一下，冒充候选人的人进入办公楼进行面试，但不小心将电缆留在后面，只是为了让一个机会主义的员工在一天结束后认识到电缆没有所有者。
 
然后，员工可以在第二天上班，并使用他们的Mac正常充电，使整个公司的网络容易受到远程攻击 – 这对于相对较小的200美元投资来说是一个巨大的回报。
这些类型的攻击并非与众不同，2018年12月，据透露，在会议室种植流氓Raspberry Pi设备后，八名欧洲银行成为犯罪分子的目标。
KnowBe4的安全意识倡导者Javvad Malik表示，“这可能仅限于非常有针对性的攻击，例如将假冒的首席执行官的合法电缆换掉。” “人们可以设想把它放在一个公共场所，比如机场充电站，但是对于自愿的攻击者来说，通过建立他们自己的流氓热点来破坏公共WiFi连接可能更容易。
“普通人可能无法判断电缆是否已被修改，因此当有疑问或旅行时，使用’USB避孕套’可能是值得的，当使用时，它会阻止任何数据传输，并且只能允许对设备充电。“
MG在他的博客中表示，这些电缆“是手工制作的，需要4个小时才能完成”，但在经过大量测试后，他只允许大约10-20%的电缆出售。
根据MG的说法，在拉斯维加斯安全会议上购买电缆的人收到了“有线电视，奖励物理程序员(如果你使用设备或使用自毁)，访问私人早期访问组，以及50%的折扣当生产电缆在Hak5上运行时可以使用的代码。
MG补充说，他的努力产生的不良收益“应该通过将其转化为制造业来解决”，但他指出在Def Con之前没有足够的时间来解决这个问题。
今年的年度安全会议并没有提供奇怪而精彩的安全新闻。昨天IT专业人员报告说，研究人员设计了一种方法，将勒索软件远程注入数码单反相机 – 这是一种以前未知的攻击媒介，可能对游客特别有害。