Дослідник у галузі безпеки Майк Гровер на початку поточного року, за підтримки ще кількох талановитих інженерів, створив шкідливий кабель під назвою O.MG cable. Він зовні не відрізняється від звичайного, і його можна під’єднати до машини під управлінням Linux, Mac або Windows.
Однак насправді O.MG cable зовсім не такий простий і визначається системою як HID (Human Interface Device), тобто USB-девайс для взаємодії з людиною (зазвичай це клавіатура, миша, ігровий контролер тощо). В результаті, завдяки підключенню O.MG cable до цільового пристрою, зловмисник отримує можливість виконувати через Wi-Fi будь-які команди, ніби просто набирає їх на клавіатурі комп’ютера.
HID attacks via USB drives have become too suspicious. What about embedding the attack inside a USB cable?
Just a quick test for a few things I'm hoping to make over the next month. pic.twitter.com/3iNjLqXloW
— MG (@_MG_) January 1, 2018
Але на цей раз Майк Гровер пішов далі демонстрації прототипу в Twitter і привіз шкідливі кабелі на ІБ-конференцію DEFCON, де їх можна було придбати за ціною 200 доларів.
Зараз при прямому підключенні до кабелю хакер може перебувати в радіусі приблизно 90 метрів від цілі, але розробник підкреслює, що кабель також можна налаштувати для роботи в якості клієнта в найближчій бездротової мережі. І якщо ця бездротова мережа має вихід в Інтернет, відстань атаки вже нічим не обмежена.
#3 – BadUSB Cables wouldn't be complete without BadUSB Condoms.
Tempted to get a run of these made for the vendor area at the next security con. pic.twitter.com/Iq8HHSV7qG
— MG (@_MG_) January 13, 2018
Дослідник розповів, що переробляти оригінальні кабелі Apple вручну виявилося непростим завданням, але якщо робити кабелі з нуля і в більшому масштабі, ця проблема відпаде сама собою (поки на збірку одного кабелю Майк Гровер витрачає 4 години).
Справа в тому, що домашній проект O.MG cable ось-ось переросте в повноцінне виробництво, оскільки з дослідником вже погодилася співпрацювати з Hak5, і виробництво O.MG cable планують поставити на конвеєр.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— MG (@_MG_) August 9, 2019
Вартість серійного O.MG cable повинна скласти близько 100 доларів. Точних дат початку продажів Майк Гровер поки не називає, але на сайті Hak5 вже з’явилася спеціальна сторінка , де можна зареєструватися і отримати повідомлення, коли кабелі будуть готові.
До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.
Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Якщо Ви користуєтеся Chrome на Android, тепер Ви можете увійти до свого облікового запису Google та деяких інших служб Google, просто скориставшись відбитком пальців, а не вводячи свій пароль щоразу.
Зверніть увагу, на презентації Samsung Galaxy Note 10 компанія Microsoft представила нову функцію додатка “Ваш телефон”, яка вже скоро дозволить здійснювати і приймати телефонні дзвінки на комп’ютері.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Компанія HYP3R збирала і зберігала інформацію про мільйони користувачів Instagram без їх відома, повідомляє видання Business Insider.
