Pubblicità
Tech by VICE

Il finto cavo Apple che può hackerarti il computer senza che tu te ne accorga

Sembra un cavo Apple. Funziona come un cavo Apple. Ma può consentire a un malintenzionato di accedere da remoto al tuo computer.

di Joseph Cox
16 agosto 2019, 7:01am

Foto di Motherboard.

Ho collegato il cavo Apple al mio iPod e poi al Mac, proprio come farei normalmente. L'iPod ha iniziato a caricarsi, iTunes ha rilevato il dispositivo e sullo schermo dell' iPod è spuntato il pop-up che chiedeva se volevo dare l'accesso al suo contenuto. Tutto come previsto.

Soltanto che il cavo non era quello che sembrava. Subito dopo, infatti, un hacker avrebbe potuto esplorare il mio computer a suo piacimento. Perché non si trattava di un cavo normale, ma di uno modificato che permette a parti terze di connettersi da remoto.

"Sembra e funziona come un normale cavo. Nemmeno il computer noterà la differenza. Almeno fino a quando non avrò assunto controllo wireless del cavo", mi ha spiegato il creatore del cavo ed esperto di sicurezza MG alla DEF CON Hacking Conference.

L'idea è semplice: prendere il cavo—soprannominato O.MG Cable—e scambiarlo o regalarlo al bersaglio prescelto.

In questo caso, consapevolmente però, il bersaglio ero io. MG ha cercato l'indirizzo IP del cavo modificato in un programma installato sul suo telefono, e gli è stato presentato un elenco di opzioni, tra cui l'apertura di un terminale sul mio Mac.

Una volta selezionata questa opzione, avrebbe potuto utilizzare il mio computer. "È come sedersi davanti alla tastiera e al mouse della vittima, ma senza essere effettivamente lì," ha continuato MG.

Il programma con cui ci si connette al cavo è fornito di vari payload, script e comandi che il malintenzionato può eseguire sul computer della vittima. L'hacker potrebbe anche arrestare da remoto l'impianto USB, così nascondere prove del suo uso o esistenza.

Prendendo dei cavi Apple originali e innestandogli impianti aggiuntivi, MG ha realizzato a mano ogni singolo prodotto. "Sono riuscito a creare il 100 percento dei cavi modificati dalla cucina di casa mia. E questi prototipi che ho ricreato qui al DEF sono stati fatti allo stesso modo," mi ha detto. Per riuscirci, MG ha collaborato con ricercatori che hanno lavorato all'impianto e all'interfaccia grafica per l'utente. Attualmente, i cavi sono in vendita per 200 dollari ciascuno [circa 178 euro].

Durante il nostro test, MG ha collegato il suo telefono a un hotspot wifi proveniente dal cavo modificato per iniziare a fare scherzi con il mio Mac.

"Attualmente da smartphone posso farlo fino a una distanza di circa 100 metri," ha detto dopo che gli ho chiesto quanto bisogna essere vicini alla vittima una volta inserito il cavo. Un hacker potrebbe utilizzare un'antenna più potente, se necessario, "ma il cavo può essere configurato per fungere anche da client per una rete wireless vicina. E se quella rete wireless ha una connessione Internet, la distanza diventa praticamente illimitata," ha aggiunto.

Adesso l'obiettivo di MG è far sì che le sue creazioni diventino un legittimo strumento di sicurezza, e sembrerebbe che la società Hak5 sia pronta a farlo accadere. MG avrebbe potuto realizzare i cavi da zero, ma quelli Apple "sono i i più difficili da modificare, quindi una volta che riesci con questi, il gioco è fatto."

Leggi anche: