사이버 범죄자가 피해자의 컴퓨터를 납치할 수 있는 가짜 iPhone 충전기가 개발되었습니다.
보안 연구원 Mike Grover가 만든 충전기는 iPhone을 충전하고 iTunes와 동기화하는 데 일반적으로 사용되는 정품 Apple Lightning 케이블처럼 보입니다.
그러나 컴퓨터에 연결하고 WiFi에 연결하면 해커가 시스템을 완전히 제어할 수 있으므로 원격으로 명령을 수행할 수 있습니다.
Grover는 지난주 라스베거스에서 열린 DefCon 사이버 보안 컨벤션에서 O.MG라는 케이블을 공개하면서 모바일 보안에서 충분히 조사되지 않은 영역을 강조했습니다.
'그것은 합법적인 케이블처럼 보이고 하나처럼 작동합니다. 컴퓨터에서도 차이를 느끼지 못할 것입니다. 내가 공격자로서 무선으로 케이블을 제어할 때까지'라고 그는 말했습니다. 마더보드 .
Grover는 고맙게도 프로토타입에 불과한 이 케이블을 사용하여 맬웨어를 다운로드 및 실행하고 Wi-Fi 네트워크에서 장치를 제거하고 시스템을 재구성할 수 있다고 말합니다.
'피해자의 키보드와 마우스에 앉을 수 있지만 실제로 거기에 있지 않은 것과 같습니다'라고 그는 말했습니다.
Grover는 컴퓨터를 원격으로 액세스할 수 있는 구성 요소가 포함된 '임플란트'를 포함하도록 실제 Apple 케이블을 힘들게 수정하여 케이블을 직접 만들었습니다.
그는 케이블을 개당 200달러(165파운드)에 판매하고 있습니다.
(이미지: 모멘트 RF)
현재 버전에서는 공격자가 피해자로부터 300피트 이내에 있어야 하지만 그로버는 해커가 필요한 경우 더 강한 안테나를 사용하여 더 멀리 도달할 수 있다고 말했습니다.
'근처의 무선 네트워크에 대한 클라이언트 역할을 하도록 케이블을 구성할 수 있습니다. 그리고 그 무선 네트워크에 인터넷이 연결되어 있으면 기본적으로 거리는 무제한이 됩니다.'라고 그는 말했습니다.
Apple은 최근 윤리적인 해커가 회사에 위험한 보안 취약점을 책임감 있게 공개할 경우 100만 달러 이상을 지불할 것이라고 발표했습니다.
이전 최대 $200,000에서 인상된 새로운 버그 포상금은 보안 연구원이 버그를 수정하는 대신 국가의 적을 해킹하는 데 사용하려는 정부 또는 계약자에게 버그를 판매하지 못하도록 설계되었습니다.
데이터 개수 ='3' 데이터 번호가 매겨진가장 많이 읽은놓치지 마세요
