Комментарии 26
Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет.
А потом:
Кабель определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с человеком.
Куда же без старых добрых взаимоисключающих параграфов.
Так, в целом, классная штука, но не ужас-смерть-кошмар. Чтобы реально эксплуатировать этот бэкдор, нужно подловить момент когда пользователя нет у компьютера, а компьютер не заблокирован.
По сути, кабель подключается как удалённая клавиатура, в которую передаётся по Wi-Fi команда на открытие какой-либо консоли на целевой системе и скачивание нормального зловреда (чтобы дальше контролировать ПК жертвы уже с обратной связью и всеми плюшками). Это неплохо работает, но шухеру на этом этапе наводит очень много и если кто-то будет близко к компьютеру, ни о каком скрытом проникновении нет и речи.
Вероятно, подключённый кабелем iPhone тоже является HID устройством, поэтому разницы не будет.
Навскидку не должно такого быть. Нет сейчас айфона, чтобы проверить, но ему незачем применять этот интерфейс.
Скорее всего в первой цитате разработчик имел в виду, что HID-девайс можно активировать удалённо потом, при выполнении атаки, а не при каждом подключении кабеля. Но только это будет ещё плюс в копилку подозрительных действий, когда пользователь ничего не трогает, а подключился некий новый девайс.
А можно сообщить что подключен второй монитор и новая клавиатура? Тогда через клавиатуру можно консоль открыть на втором (витуальном) мониторе и там уже бесчинствовать.
Но в принципе, если хакер сумеет подсунуть палёный кабель и находится в радиусе действия BT, то отвлечь пользователя от экрана на минуту это не такая уже и проблема
А здесь как? По сути, мало того, что ты должен быть в 100 метрах, ты еще и должен видеть монитор к которому подключился этот кабель. Из множества моих знакомых, большинство из них пользуются компьютером очень редко, чаще всего такие кабеля используют для зарядки через usb-розетки. Не помню, когда в последний раз подключал iphone к компьютеру.
Ну и еще одно мнение: я думал это будет сервисный usb-кабель, который включает заводской debug-mode на iphone.
Не помню, когда в последний раз подключал iphone к компьютеру.Ноутбучники любят телефон кабелем подключать.
Сел за спиной такого, отвлёк, чтобы он на экран не смотрел, а в это время твой сообщник через этот кабель вводит команды и елозит мышкой.
но и обычные люди смогут без проблем шпионить друг за другом.
Как шпионить-то с помощью этого он собрался?
Бывают ситуации, когда комп где-то под потолком, и обычная беспроводная клавиатура еле-еле работает и теряет половину нажатий.
Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200