כבל זדוני לטעינת הסמארטפון מאפשר פריצה למכשיר
כבל שנראה כמו כבל טעינה לאייפון ואפילו מטעין כמוהו, אך במקביל הוא גם מאפשר לתוקף גישה למחשב וביצוע פעולות זדוניות | "חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות", מזהיר מומחה בתחום
טכנולוגיה 13.8.2019 | 10:07
היזהרו מחיקויים! חיבור סמארטפון למחשב. אילוסטרציה צילום: unsplash
כבל זדוני אשר נראה ממש כמו כבל טעינה נפוץ למכשיר האייפון, כולל בתוכו רכיבים מיוחדים אשר מאפשרים לתוקף, גישה למחשב הנתקף של בעל הסמארטפון.
לאחר שמחברים בין כבל הטעינה, האייפון והמחשב, מתחיל תהליך הטעינה ואפילו ה-iTunes מזהה את המכשירים ומקפיץ את ההודעה המוכרת: "האם תרצה לסמוך על מחשב זה".
הכבל הזדוני שמתחבר בתקן Lightning של אפל (Apple), בשונה מהכבלים אשר מוכרים לנו, מכיל שתל מיוחד ורכיבים נוספים אשר מאפשרים להאקר להתחבר מרחוק למחשב ולמעשה לפתוח מסוף באמצעותו יוכל להפעיל פקודות שונות.
חוקר אבטחה בשם MG, הוא האחראי על הכבל המיוחד והציג אותו בכנס ההאקינג (Hacking) השנתי Def Con. הכבל אשר מכונה ‘O.MG’ מגיע באריזה לבנה ונראה ממש כמו כבל לגיטימי לטעינה.
החוקר מציע כרעיון כי ניתן לחלק אותם במתנה לנתקפים פוטנציאלים וכך להשיג גישה למחשבים בהם ירצה לשלוט מרחוק. החוקר הקליד את כתובת ה-IP של הכבל המזויף בדפדפן הטלפון שלו עצמו והוצגה בפניו רשימת אפשרויות כמו למשל פתיחת מסוף במחשב ה-Mac של האדם לו נתן את הכבל ובאמצעות המסוף יכול להריץ אפשרויות שונות, ממש כמו לשבת ליד המקלדת והעכבר של הקורבן.
אחת האפשרויות בין היתר היא גם להשמיד מרחוק את השתל שבתוך הכבל, ככל הנראה במטרה להסתיר כל עדות לקיומו.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל מזהיר ואומר כי "לא מדובר בטכניקה חדשה מלבד ההתאמה שלה לכבלים מסוג Lightning ומערכות הפעלה של מחשבי מק מסוג OSX. הטכנולוגיה למעשה קיימת כבר זמן מה בכבלי הטענה מסוג USB דוגמת BadUSB ו-USBHarpoon בהתקפות המכוונות כלפי מחשבים המריצים מערכות הפעלה windows ולינוקס".
"החשיבות של המחקר החדש היא בהגברת המודעות לנושא של כבלי הטענה זדוניים. חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות", אומר כרמי.
עוד הוא מוסיף כי "באופן כללי ניתן ורצוי להשתמש גם בסוג של כיסוי מגן ל-USB שהוא רכיב קטן שמעביר רק חשמל ולא מאפשר העברת נתונים, אולם גם כאן חשוב לוודא שרוכשים את ההתקן מיצרנית מוכרת שלא עשויה לשתול רכיבים זדוניים על ההתקן גם כן".
