Если ранее упоминания о Lightning-кабеле чаще касались опасности использования нелицензионной продукции, которая выходила из строя в первый месяц эксплуатации, лишая пользователей потраченных средств, то с этими ситуация намного сложнее. Покупая нелицензированные Lightning-кабели велика вероятность того, что вам попадется тот, что, в буквальном смысле, установит за вами слежку, через встроенный в него GPS-датчик, и сможет дистанционно проникать в ваш Mac или iPhone и управлять ими.
Майк Гровер, специалист по кибербезопасности, доказал, что даже используя самый обычный по внешнему виду Lightning-кабель, хакеры вполне могут проникнуть в ваши устройства и выполнять любые действия, аналогичные движению курсора мыши и нажатию клавиш. В доказательство он сам сконструировал кабель Lightning-USB, внедрив модуль Wi-FI PCB и используя специально созданное приложение для iPhone, наделил его функциями дистанционного управления.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
Возможность захвата управления Mac
Также он создал аксессуар, способный на самостоятельные действия по выявлению и отключению сторонних устройств, подключенных к компьютеру через зараженный кабель.
Используя такие кабели, отмечает исследователь, можно осуществлять массовые атаки, способные привести к большим негативным последствиям, особенно на крупных предприятиях.
Причем, при подключении такого кабеля к компьютеру, последний распознает его в виде клавиатуры и мыши, что впоследствии может использоваться хакерами для ввода различных команд, поиска логинов и паролей, активации вредоносных приложений. Также, используя данный кабель можно блокировать таймер бездействия, из-за чего компьютер не будет отключаться, и им можно будет управлять втайне от пользователя.