Se for deg en situasjon der du kobler iPod (eller iPhone/iPad) til Mac-en, uansett årsak. Den tilkoblede enheten vil begynne å lade umiddelbart, iTunes (RIP) vil oppdage tilkoblingen og gi deg et tilstrekkelig svar. Akkurat alt slik det alltid har fungert. Når det plutselig dukker opp en konsoll på skjermen din, som viser den ene kommandoen etter den andre, uten aktivitet fra deg. Det er nettopp dette som kan skje hvis du bruker en annen, ikke helt original USB-Lightning-kabel i stedet for den klassiske originale USB-Lightning-kabelen.
Du kan ikke skille det fra originalen, men bortsett fra lading og dataoverføring kan denne kabelen mange andre ting. Bak står en sikkerhetsekspert og hacker som kaller seg MG. Det er en spesiell brikke inne i kabelen som gir ekstern tilgang til den infiserte Mac-en når den er tilkoblet. En hacker som dermed venter på en tilkobling kan ta kontroll over brukerens Mac etter at tilkoblingen er etablert.
Demonstrasjoner av kabelens muligheter ble vist på årets Def Con-konferanse, som fokuserer på hacking. Denne spesielle kabelen heter O.MG Cable og dens største styrke er at den ikke kan skilles fra den originale, ufarlige kabelen. Ved første øyekast er begge identiske, systemet gjenkjenner heller ikke at noe er galt med det. Tanken bak dette produktet er at du bare erstatter det med det originale og så bare venter på den første tilkoblingen til Mac-en.
Jeg skal droppe #OMGKabler i løpet av de neste dagene av defcon.
Jeg vil også ha 5 g poser med DemonSeed, hvis det er din greie.
For å koble til er det nok å vite IP-adressen til den integrerte brikken (som den kan kobles trådløst eller via Internett) og også måten å koble til den på. Når tilkoblingen er opprettet, er den kompromitterte Mac-en under angriperens delvise kontroll. Han kan for eksempel jobbe med Terminalen, som styrer praktisk talt alt i hele Mac-en. Den integrerte brikken kan utstyres med flere forskjellige skript, som hver har forskjellig funksjonalitet i henhold til angriperens krav og behov. Hver brikke inneholder også en integrert "kill-switch" som umiddelbart ødelegger den hvis den avsløres.
Hver av disse kablene er håndlaget, da installasjonen av bittesmå sjetonger er svært vanskelig. Produksjonsmessig er det imidlertid ikke noe komplisert, forfatteren laget den lille mikrobrikken hjemme "på kneet". Forfatteren selger dem også for 200 dollar.
Teknisk sett ikke noe komplisert, jeg laget en "falsk flash-stasjon" fra attiny85. Den utgir seg for å være et tastatur (HID) og sender tastesekvenser. Men det er artig å bygge det inn i en så liten sak på lynkabelen ;-)
David Hanak 
Teknisk sett ikke noe komplisert, jeg laget en "falsk flash-stasjon" fra attiny85. Den utgir seg for å være et tastatur (HID) og sender tastesekvenser. Men det er artig å bygge det inn i en så liten sak på lynkabelen ;-)