Дослідник у галузі безпеки Майк Гровер на початку поточного року, за підтримки ще кількох талановитих інженерів, створив  шкідливий кабель під назвою O.MG cable. Він зовні не відрізняється від звичайного, і його можна під’єднати до машини під управлінням Linux, Mac або Windows.

Однак насправді O.MG cable зовсім не такий простий і визначається системою як HID (Human Interface Device), тобто USB-девайс для взаємодії з людиною (зазвичай це клавіатура, миша, ігровий контролер тощо). В результаті, завдяки підключенню O.MG cable до цільового пристрою, зловмисник отримує можливість виконувати через Wi-Fi будь-які команди, ніби просто набирає їх на клавіатурі комп’ютера.

Але на цей раз Майк Гровер пішов далі демонстрації прототипу в Twitter і привіз шкідливі кабелі на ІБ-конференцію DEFCON, де їх можна було придбати за ціною 200 доларів.

Зараз при прямому підключенні до кабелю хакер може перебувати в радіусі приблизно 90 метрів від цілі, але розробник підкреслює, що кабель також можна налаштувати для роботи в якості клієнта в найближчій бездротової мережі. І якщо ця бездротова мережа має вихід в Інтернет, відстань атаки вже нічим не обмежена.

Дослідник розповів, що переробляти оригінальні кабелі Apple вручну виявилося непростим завданням, але якщо робити кабелі з нуля і в більшому масштабі, ця проблема відпаде сама собою (поки на збірку одного кабелю Майк Гровер витрачає 4 години).

Справа в тому, що домашній проект O.MG cable ось-ось переросте в повноцінне виробництво, оскільки з дослідником вже погодилася співпрацювати з Hak5, і виробництво O.MG cable планують поставити на конвеєр.

https://twitter.com/_MG_/status/1159677729387581440?s=20

Вартість серійного O.MG cable повинна скласти близько 100 доларів. Точних дат початку продажів Майк Гровер поки не називає, але на сайті Hak5 вже з’явилася спеціальна сторінка , де можна зареєструватися і отримати повідомлення, коли кабелі будуть готові.

До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.

Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Якщо Ви користуєтеся Chrome на Android, тепер Ви можете увійти до свого облікового запису Google та деяких інших служб Google, просто скориставшись відбитком пальців, а не вводячи свій пароль щоразу.

Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.

Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.

Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.