Publicidade
Tech by VICE

Esses cabos Lightning de iPhone falsos vão sequestrar seu computador

Parece um cabo USB da Apple. Funciona como um cabo da Apple. Mas vai permitir que um hacker tenha acesso remoto ao seu computador.

por Joseph Cox; Traduzido por Marina Schnoor
13 Agosto 2019, 2:37pm

Imagem: Motherboard.

Pluguei o cabo Apple Lightning no meu iPod e conectei no meu Mac, como faria normalmente. Meu iPod começou a carregar, o iTunes detectou meu aparelho, e meu iPod produziu uma janela pop up perguntando se eu confiava nesse computador. Tudo como o esperado.

Mas esse cabo escondia um segredo. Um pouco depois, um hacker abriu remotamente uma tela no meu Mac, o que permitia a ele comandar meu computador como quisesse. Isso porque esse não é um cabo comum. Ele foi modificado para incluir um implante; componentes extras escondidos no cabo que permitem que o hacker acesse remotamente o computador.

“Parece e funciona como um cabo legítimo. Nem seu computador vai notar a diferença. Até eu, o hacker, começar a controlar o cabo”, disse o pesquisador de segurança conhecido como MG, que fez esses cabos, a Motherboard depois que me mostrou seu trabalho na conferência hacker anual Def Con.

Uma ideia é pegar essa ferramenta maliciosa, apelidada de Cabo O.MG, e trocar pelo cabo legítimo de um alvo. MG sugeriu que você pode até dar a versão maliciosa como presente – os cabos até vêm com parte da embalagem correta.

MG digitou o endereço de IP do cabo falso no navegador de seu celular, e aí apareceu para ele uma lista de opções, como abrir um terminal no meu Mac. Disso, um hacker pode rodar todo tipo de ferramenta no computador da vítima.

“É como estar sentando na frente do teclado e do mouse da vítima sem estar realmente lá”, disse MG.

O cabo vem com vários payloads, ou scripts e comandos que o hacker pode rodar na máquina da vítima. Um hacker também pode “matar” remotamente o implante USB, para esconder evidência do uso ou sua existência.

MG fez os cabos manualmente, modificando minunciosamente cabos verdadeiros da Apple para incluir os implantes.

“No final, consegui criar 100% do implante na minha cozinha e integrá-lo num cabo. Todos esses protótipos aqui na Def Con foram criados quase da mesma maneira”, ele disse. MG também apontou outros pesquisadores que trabalharam no implante e na interface gráfica. Ele vende os cabos por $200 cada.

No teste com a Motherboard, MG conectou seu celular num ponto de wifi emanando do cabo malicioso para começar a mexer no Mac alvo.

“Atualmente consigo ver o computador até 90 metros longe com um smartfone quando conectado diretamente”, ele disse, quando perguntei a que distância um hacker precisaria estar para tirar vantagem da vítima depois que ela liga o cabo na sua máquina. Uma pessoa pode usar uma antena mais forte para aumentar o alcance se necessário, “Mas o cabo pode ser configurado para agir como um cliente de uma rede wireless próxima. E se essa rede tem conexão com a internet, a distância basicamente se torna ilimitada”, ele acrescentou.

Agora MG quer que os cabos sejam produzidos com uma ferramenta legítima de segurança; ele diz que a empresa Hak5 já está interessada em fazer isso acontecer. Os novos cabos serão feitos do zero, sem usar um cabo Apple modificado, disse MG.

MG acrescentou: “Cabos Apple são simplesmente os mais difíceis de fazer isso, então se consegue fazer um implante num desses, você vai conseguir em qualquer outro cabo”.

Matéria originalmente publicada no Motherboard EUA.

Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.