Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 26

НЛО прилетело и опубликовало эту надпись здесь
Возможно скоро появится lightning брелок с опцией jailbreak через checkm8, это будет лучший гаджет за всю историю)))
Комментарий пока не оценивали0
Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет.

А потом:


Кабель определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с человеком.

Куда же без старых добрых взаимоисключающих параграфов.


Так, в целом, классная штука, но не ужас-смерть-кошмар. Чтобы реально эксплуатировать этот бэкдор, нужно подловить момент когда пользователя нет у компьютера, а компьютер не заблокирован.
По сути, кабель подключается как удалённая клавиатура, в которую передаётся по Wi-Fi команда на открытие какой-либо консоли на целевой системе и скачивание нормального зловреда (чтобы дальше контролировать ПК жертвы уже с обратной связью и всеми плюшками). Это неплохо работает, но шухеру на этом этапе наводит очень много и если кто-то будет близко к компьютеру, ни о каком скрытом проникновении нет и речи.

Всего голосов 8: ↑8 и ↓0+8

Вероятно, подключённый кабелем iPhone тоже является HID устройством, поэтому разницы не будет.

Всего голосов 2: ↑1 и ↓10

Навскидку не должно такого быть. Нет сейчас айфона, чтобы проверить, но ему незачем применять этот интерфейс.


Скорее всего в первой цитате разработчик имел в виду, что HID-девайс можно активировать удалённо потом, при выполнении атаки, а не при каждом подключении кабеля. Но только это будет ещё плюс в копилку подозрительных действий, когда пользователь ничего не трогает, а подключился некий новый девайс.

Всего голосов 1: ↑1 и ↓0+1
Нет, iPhone определяется как устройство с поддержкой MTP и ещё несколько (вроде два) чисто эппловских USB-девайса, драйверы для которых прилетают с iTunes.
Всего голосов 1: ↑1 и ↓0+1

А можно сообщить что подключен второй монитор и новая клавиатура? Тогда через клавиатуру можно консоль открыть на втором (витуальном) мониторе и там уже бесчинствовать.


Но в принципе, если хакер сумеет подсунуть палёный кабель и находится в радиусе действия BT, то отвлечь пользователя от экрана на минуту это не такая уже и проблема

Комментарий пока не оценивали0
То есть просто вшили usb хост в кабель, чтобы эмулировать клаву и мышь через Wifi.
Комментарий пока не оценивали0
Почему хост? Обычное HID устройство.
Всего голосов 2: ↑2 и ↓0+2
Скорее не хост, а концентратор, чтобы пробросить USB дальше до телефона.
Комментарий пока не оценивали0
Не похоже. Не сам же телефон Wifi раздает — это слишком палевно.
Комментарий пока не оценивали0
Совершенно верно. Почему-то подумалось что там нужен хост, но он там не нужен совершенно.
Комментарий пока не оценивали0
По моему раньше была тема по прошивке флешек, чтобы любопытные люди вставляя их в ПК, активировали её HID, и некая программа-шпион должна была набрать такую комбинацию клавиш, которая точно бы загрузила вредный скрипт на компьютер. Но как это сделать вслепую? Для винды: WIN+R: потом набор некоего cmd, а лучше что-то для PS. Но всегда есть шанс, что что-то пойдет не так.
А здесь как? По сути, мало того, что ты должен быть в 100 метрах, ты еще и должен видеть монитор к которому подключился этот кабель. Из множества моих знакомых, большинство из них пользуются компьютером очень редко, чаще всего такие кабеля используют для зарядки через usb-розетки. Не помню, когда в последний раз подключал iphone к компьютеру.
Ну и еще одно мнение: я думал это будет сервисный usb-кабель, который включает заводской debug-mode на iphone.
Комментарий пока не оценивали0
Command — space, набираем 'terminal', нажимаем enter — открывается терминал. Дальше запускаем nano, набираем скрипт, сохраняем, запускаем. Монитор не нужен.
Комментарий пока не оценивали0

А если не стандартная американская раскладка?
Как это работает — с клавиатуры передаются коды клавиш, которые уже ОС переводит в символы согласно текущей раскладки, или сразу текст можно передавать?

Комментарий пока не оценивали0

Клавиатура передает сканкоды поверх USB.

Комментарий пока не оценивали0
Не помню, когда в последний раз подключал iphone к компьютеру.
Ноутбучники любят телефон кабелем подключать.
Сел за спиной такого, отвлёк, чтобы он на экран не смотрел, а в это время твой сообщник через этот кабель вводит команды и елозит мышкой.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Если бы такое произошло у меня дома – я бы отложил немало кирпичей :-D

Всего голосов 2: ↑2 и ↓0+2
Неанглийская раскладка по умолчанию и взлома не выйдет.
Всего голосов 3: ↑2 и ↓1+1
но и обычные люди смогут без проблем шпионить друг за другом.

Как шпионить-то с помощью этого он собрался?

Комментарий пока не оценивали0
Выкинуть весь доморощенный хакерский функционал, и продавать этот кабель как разновидность IP KVM.
Бывают ситуации, когда комп где-то под потолком, и обычная беспроводная клавиатура еле-еле работает и теряет половину нажатий.
Всего голосов 2: ↑2 и ↓0+2

Там из "хакерского" разве что то, что как-то они это всё упихали в размеры стандартного комплектного айфоновского кабеля, в котором и изначально-то не прямо много места.
А просто клавиатура по вайфаю, кмк, уже давно существовать должна, разве нет?

Комментарий пока не оценивали0
Мораль — надо предохраняться. Уже давно изобрели такой класс устройств, как «USB Condom».
Комментарий пока не оценивали0
Это только для тех, кто только заряжает устройства втыкая их в ПК.
Всего голосов 1: ↑1 и ↓0+1
Нет. Это для случаев когда зарядка недоверенная, например, в общественном месте.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Изменить настройки темы

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr