Cable OMG, el Lightning de Apple puede ser pirateado

Hacker crea el cable OMG similar al cable Lightning de Apple y puede descubrir todo lo que se escribe en un teclado y obtener información

¿Alguna vez ha imaginado que sus datos podrían no estar seguros cuando compra un producto no original, verdad? Comprar cosas como un Pen Drive o algo que tenga conexión a Internet puede dejarlo vulnerable a ataques cibernéticos y exponer sus datos. Pero, ¿alguna vez pensaste que esto puede suceder incluso con un simple cable? Bueno, eso puede suceder, ya que los piratas informáticos se están volviendo más creativos para poder robar información.

Parece un cable Lightning de Apple normal que funciona como un cable de transferencia de datos y también se puede usar para conectar un teclado externo a tu Mac. reportado por Vice, este es un cable que también puede registrar todo lo que escribe, incluidas las contraseñas, y enviar esos datos de forma inalámbrica a un pirata informático que puede estar a más de una milla de distancia.

cable omg
Cable de OMG

El cable "genérico" fue fabricado por el investigador de seguridad conocido como MG. Hacker MG ya había demostrado esta vulnerabilidad en una versión anterior de los cables para Vice en la conferencia de hacking DEF CON en 2019. Ya había podido crear estos cables manualmente, pero ahora se pueden producir en masa y llegan los cables más Desarrollos recientes en nuevas variaciones físicas, incluido Lightning para USB-C, e incluye más funciones para que los piratas informáticos jueguen.

“Hubo personas que dijeron que los cables Tipo C están protegidos contra este tipo de implantes porque no hay suficiente espacio. Así que claramente tenía que demostrar que estaba equivocado ”, dijo MG a Motherboard en un chat en línea.

-- Publicidad --

Cómo funciona el cable OMG

Los cables OMG, como se les llama, funcionan creando un punto de acceso Wi-Fi al que un pirata informático puede conectarse desde su propio dispositivo. Desde aquí, una interfaz en un navegador web ordinario permite al pirata informático comenzar a registrar las pulsaciones de teclas. El implante malicioso en sí ocupa aproximadamente la mitad de la longitud de la carcasa de plástico, dijo MG.

Los nuevos cables ahora tienen capacidades de geofencing donde un usuario puede activar o bloquear cargas de dispositivos según la ubicación física del cable. "Va bien con la función de autodestrucción si un cable O.MG deja el alcance de su participación y no desea que su información se filtre o se ejecute accidentalmente contra computadoras al azar", dijo. “Pudimos desplegar cargas útiles a más de 1 milla de distancia”, agregó.

Dijo que los cables tipo C permiten el mismo tipo de ataques contra teléfonos inteligentes y tabletas. Varias otras mejoras incluyen la capacidad de cambiar las asignaciones del teclado, la capacidad de falsificar la identidad de un dispositivo USB específico, como pretender ser un dispositivo legítimo, lo que potencializa una vulnerabilidad específica en un sistema.

Apple no respondió a una solicitud de comentarios. El juego de cables que MG proporcionó a Vice para fines de prueba también incluía un cable USB-C, que estaría diseñado para imitar cables relacionados con diferentes productos que no son de Apple. La pandemia en curso también ha complicado el proceso de fabricación de cables, explicó MG.

“La pandemia ha dificultado mucho un proceso que ya era difícil debido a la escasez de chips. Si algún componente individual está agotado, es básicamente imposible encontrar un reemplazo cuando las fracciones de milímetros son importantes. Así que solo tengo que esperar más de 12 meses para que ciertas partes estén en stock ”, dijo MG a Vice en un chat en línea. “Perderemos fácilmente cables por valor de 10 dólares al probar un cambio de proceso. Durante una escasez de chips, es difícil no mirar una pérdida como esta y ver un montón de componentes muertos que no se pueden reemplazar durante más de un año ".

-- Publicidad --

Si bien no suena muy ético, el cable OMG se vende por alrededor de $ 119,99 en Sitio web de Hak5. Y aunque parece muy sofisticado y caro, puede haber versiones más económicas que hagan lo mismo. Por lo tanto, esté atento a lo que compra. Entonces, ¿ahora qué piensas? ¿Compró un cable "genérico" recientemente? ¿Alguna vez has imaginado que algo así sucediera antes? Aprovecha para leer más Noticias en nuestro sitio web.

fuente: Vicio

Avatar de paulo fabris

Paulo Fabris es periodista, escritor, jugador de rol, jugador, cosplayer, nerd y fanático del anime desde la época de TV Manchete.