SIKKERHET

Skal masseproduseres: Denne kabelen ser ut som en ekte Lightning-kabel og kan «hacke» iPhone

1. okt. 2019 - 18:00

I likhet med hackere har også sikkerhetsforskere en tendens til å komme på kreative og oppsiktsvekkende påfunn for å sette fokus på sikkerhetsutfordringer. Nå melder Motherboard om en sikkerhetsforsker som har laget en «hacke-kabel» til Apple-enheter.

Den nye kreasjonen er en kabel som er til forveksling lik en vanlig, legitim Lightning-kabel, men som har en innebygget WiFi-hotspot som hackere kan koble seg på for å kjøre kommandoer, installere skadevare og hente ut informasjon fra enheten.

Fabrikkprodusert

Kabelen, som har fått navnet OMG Cable, kan kontrolleres straks den er koblet til en enhet via et eget nettverksgrensesnitt som ligger innebygget i kabelen.

Den fungerer ellers på samme måte som en vanlig Lightning-kabel som kan brukes til lading og overføring av data.

Produktet ble først demonstrert på hackerkonferansen Def Con i sommer, og via en Twitter-melding publisert i helgen kunne skaperen av kabelen kunngjøre at det første fabrikkproduserte eksemplaret har sett dagens lys.

Kabelen er lagt ut på nettbutikken Hak5, som spesialiserer seg på cybersikkerhetsverktøy, og der er produktet allerede utsolgt.

Ikke første produkt

Hovedtanken bak kabelen er at den skal brukes av sikkerhetsforskere som et «proof of concept», og til å heve folks bevissthet rundt sikkerhetstruslene knyttet til illegitime maskinvare-produkter som for eksempel selges på nett.

Denne type produkter er riktignok ikke nytt, og som nettstedet The Verge meldte i august i år har den samme sikkerhetsforskeren allerede laget en modifisert Apple USB C-lader som kan kapre PC-en, og han har også stått bak  en USB-pinne som bokstavelig talt eksploderer etter å ha installert skadevare.

I en kommentar til Motherboard i forbindelse med saken henviste en talsperson for Apple til selskapets støttesider, hvor brukere oppfordres til å identifisere falske eller usertifiserte Lightning-kabler.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.