Con este cable de carga de iPhone pudieran entrar a tu ordenador

cable_iphone

El cable Lightning malicioso permitiría a los piratas informáticos hacerse cargo de una Mac o PC

Se ha desarrollado un cable de carga falso de Apple que podría permitir a los atacantes engañar a los dispositivos de una víctima.

El investigador de seguridad Mike Grover, también conocido como MG, ha desarrollado un cable falso Lightning similar a los utilizados para cargar iPhones que, según él, podría usarse para secuestrar una computadora portátil o PC con solo enchufarlo.

cable_iphone



Cuando se conecta a una computadora Linux, Mac o Windows, y se conecta a través de Wi-Fi, el cable O.MG puede otorgarle a un hacker control total sobre el sistema, permitiéndole ejecutar comandos de forma remota.

Ataque

Grover reveló el cable en la convención de seguridad cibernética DefCon de la semana pasada, destacando lo que él dice que ha sido un área de seguridad móvil poco investigada.

«Parece un cable legítimo y funciona igual que uno. Ni siquiera su computadora notará una diferencia. Hasta que yo, como atacante, tome el control del cable de forma inalámbrica», dijo a Motherboard.

Grover dice que el cable, que afortunadamente es solo un prototipo, podría ser utilizado de varias maneras por los delincuentes, permitiéndoles descargar y lanzar malware, eliminar dispositivos de las redes Wi-Fi e incluso reconfigurar sistemas.

El cable aprovecha una falla en el sistema operativo de la computadora que detecta el cable como parte de un dispositivo de entrada, o lo que se conoce como un dispositivo de interfaz humana (HID).

Una vez conectados a través de la dirección IP del cable, los hackers pueden comenzar a emitir comandos utilizando un mouse y un teclado, ya que los sistemas operativos consideran que los dispositivos HID son dispositivos de entrada.

Te puede interesar: EL SENSOR DE 108 MEGAPÍXELES DE SAMSUNG LLEVA LAS CÁMARAS DEL TELÉFONO AL SIGUIENTE NIVEL

Esto les permite maniobrar alrededor del dispositivo secuestrado, descargar malware o abrir software como navegadores para ejecutar cargas maliciosas.

Fuente: macrumors



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *