quarta-feira, 9 de dezembro de 2020

Cabos falsos de iPhone que hackeiam seu computador serão produzidos e vendidos em massa

 A produção foi terceirizada para uma fábrica, segundo o pesquisador de segurança por trás dos cabos.




Logo será mais fácil conseguir um cabo que parece um cabo lightning legítimo da Apple, mas que permite que você sequestre remotamente um computador. O pesquisador de segurança por trás da ferramenta recém-desenvolvida anunciou no final de semana que o cabo passara a ser produzido numa fábrica.


“Desmontei completamente o cabo para ter certeza que não haveria problemas de produção. Eu tinha que me certificar de que tudo estava perfeito!”, disse o pesquisador de segurança MG ao Motherboard num chat online.


MG é o criador do Cabo O.MG. Ele carrega os celulares e transfere dados do mesmo jeito que um cabo Apple, mas contêm um hotspot wireless ao qual um hacker pode se conectar. Depois disso, um hacker pode comandar o computador e ver os arquivos da vítima, por exemplo.




“Depois de meses de trabalho, estou finalmente segurando o primeiro #OMGCable totalmente feito numa fábrica”, MG tuitou no sábado.


“Estou sendo muito transparente sobre o processo”, MG disse a Motherboard. “Quase todo mundo que fabrica alguma coisa tenta manter segredo até o dia do lançamento, quando revela a coisa completa e ela já está pronta para venda ou pelo menos tem uma data para começar a ser vendida.”


Isso não quer dizer necessariamente que essa fábrica está inundando o mercado com cabos O.MG agora, mas mostra que a fabricação pode ser inteiramente terceirizada, e MG não tem mais que fazer os cabos manualmente.


Hak5, uma empresa que vende ferramentas hacker e de cibersegurança, vai distribuir o produto quando estiver pronto. O site da Hak5 diz: “O Cabo O.MG™ é resultado de meses de trabalho que renderam um cabo USB malicioso altamente secreto. Assim que o cabo é plugado, ele pode ser controlado através de uma interface de rede wireless que fica dentro do acessório”.


“A primeira leva de amostras produzidas inspira confiança. Estamos equilibrando o número de fatores para produzir esses gadgets maliciosos – e acho que todo mundo vai ficar empolgado com o produto final”, disse Darren Kitchen, fundador da Hak5, por e-mail. “O processo de produção é bem direto, considerando nossa experiência com implantes de penetração. MG e sua equipe supervisionaram todos os aspectos do projeto, e a atenção deles aos detalhes é incrível.”

MG disse que nunca produziu nada em massa antes.


“Essa é a primeira vez que faço algo assim, então não tenho um bom ponto de referência”, ele disse. “Mas aprender como fazer isso foi muito mais fácil que aprender a criar os protótipos finais. A maior parte disso é esperar cada 'rodada' se desenrolar. Mas ter a Hak5 me ajudando a ligar os pontos tem sido ótimo, porque não sei onde eu conseguiria encontrar informação sobre isso de outro jeito.” MG acrescentou que eles ainda precisam programar e testar a qualidade dos cabos.


Um porta-voz da Apple apontou a primeira frase da página de ajuda “Identifique acessórios conectores lightning falsos ou piratas” da empresa: “A Apple recomenda usar apenas acessórios Apple certificados que vêm com o selo MFi”. O selo MFi na embalagem mostra que o cabo é certificado pela Apple.

Noticias: https://www.vice.com/pt/article/3kx5nk/cabos-falsos-de-iphone-que-hackeiam-seu-computador-serao-produzidos-e-vendidos-em-massa

Nenhum comentário:

Postar um comentário