Este cable Lightning modificado es capaz de controlar tu Mac a distancia

Este cable Lightning modificado es capaz de controlar tu Mac a distancia

Si pensabas que la conferencia Black Hat era el único evento para hackers que se celebra en Las Vegas estos días, estás muy equivocado. Porque tras la finalización de ésta ha dado comienzo otra de gran importancia: la Def Con hacking conference. Y en ella, la publicación VICE ha podido tener en sus manos un cable Lightning modificado capaz de controlar un Mac a distancia.

Carga como un cable Lightning y luce como uno, pero hace mucho más

cable

Luce como un cable y funciona como uno. Ni siquiera tu ordenador es capaz de notar la diferencia. Hasta que yo, como un atacante, tomo control remoto del cable.

Así introduce este ingenio el investigador de seguridad Mike Grover conocido como "MG", quien ha bautizado su cable como O.MG (un acrónimo que significa "oh Dios mío"). Se trata de cables auténticos de Apple, modificados de forma manual para poder realizar el ataque. Según indica el investigador, cuenta con varios scripts que le permiten hacerse con el control del Mac de una víctima de forma remota.

El autor tarda alrededor de cuatro horas en crear uno de estos cables. Como puede verse en el video superior, es capaz de leer las contraseñas introducidas en el Mac del ejemplo (no queda claro si esto puede hacerse en PCs con Windows). El cable crea un hotspot de Wi-Fi al que el atacante puede conectarse para realizar todas las acciones. Al parecer, es posible acceder en un radio de unos 100 metros. Pero si consigue conectar el cable a una red Wi-Fi abierta, el alcance es ilimitado.

MG puso a la venta varios lotes del cable modificado en la Def Con por 200 dólares. Espera poder llevarlos a producción a gran escala creando cables desde cero y sin tener que modificar los originales a mano. Su precio de venta será de unos 100 dólares.

Un cable ya de por sí sofisticado

El cable Lightning fue presentado junto al iPhone 5 que estrenaba el conector de este mismo tipo. Aunque muchos esperaban que Apple abrazase el estándar USB de la época, en 2012 supuso un salto adelante. Era bastante más pequeño que cualquier alternativa y como novedad era reversible. Es decir, que no importa de qué lado lo introdujeras, el cable siempre iba a hacer lo que se esperaba de él: cargar y transferir datos.

En su momento, este cable causó cierta impresión entre los círculos tecnológicos por contar con cuatro chips en su interior. Uno de ellos fue el protagonista por habilitar funciones de seguridad, algo hasta entonces nunca visto en un cable. Aunque no se trata de medidas avanzadas, sí que han sido novedosas y han permitido poner límites como el acceso desde accesorios con el dispositivo bloqueado de iOS 12.

Grover asegura que al haber podido modificar uno de estos sofisticados cables para hackear un ordenador le permite aprender y volverse hacia otros con menor o inexistente seguridad. Hasta ahora no ha habido cables capaces de infiltrarse en un ordenador de esta manera, pero sí que hemos visto pendrives infectados para penetrar en equipos del gobierno estadounidense.

Como suele suceder tras este tipo de conferencias, es muy probable que no pase demasiado tiempo hasta que Apple lance una actualización de software para macOS que impida este tipo de ataques.

También te recomendamos


Como el perro y el gato: Grayshift afirma que puede "hackear" de nuevo un iPhone con iOS 12


El cable con conector USB reversible es una realidad y busca financiación


Alternativas al cable USB Lightning de Apple. Perfectas para llevar siempre encima


La noticia

Este cable Lightning modificado es capaz de controlar tu Mac a distancia

fue publicada originalmente en

Applesfera

por
Eduardo Archanco

.

Vía Applesfera https://ift.tt/2Z58TPe

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s