Con un cavo Lightning da 200 dollari si può hackerare un computer

Abbiamo scritto recentemente di un modo semplice, economico e rapido per superare la difesa data da Face ID di Apple. Ma anche un "semplice" cavo Lightning potrebbe rappresentare una minaccia per i propri dati, anche se in realtà non si tratta realmente di un comune cavo anche se l'aspetto è del tutto simile a un autentico cavo di connessione venduto da Apple.

I cavi Lightning O.MG Cables (MG è il nome in codice del ricercatore che lavora anche per Verizon Media), come visibile in foto e come riportato da chi li ha potuti vedere personalmente, sono del tutto simili ai classici cavi in vendita, ma in realtà nascondono molto di più. Ed è proprio grazie alle modifiche hardware che questi cablaggi possono diventare molto pericolosi come riportato in alcune prove effettuate.

L'utente comune che dovesse utilizzare questo cavo non noterebbe alcuna differenza: permettono lo scambio di dati come un autentico cavo, vengono rilevati correttamente da PC e periferiche e ricaricano anche i dispositivi come iPod, iPhone e iPad. Ma questi cavi Lightning consentono anche di collegarsi da remoto ed eseguire comandi potenzialmente pericolosi (grazie a uno script sarebbe poi nascosta all'utente l'aggiunta delle componenti utili per l'hack).

Il ricercatore di sicurezza ha dimostrato la funzionalità su un computer Mac (non di sua proprietà) permettendo l'esecuzione di comandi tramite terminale dopo aver digitato l'indirizzo IP che è stato assegnato al cavo Lightning fasullo. Sono bastati così pochi secondi per accedere correttamente a molte informazioni e potenzialmente fare molti danni sottraendo dati personali essenziali.

Ma non è finita qui! Questo cablaggio modificato permette anche di creare un hotspot Wi-Fi con una portata di circa 90 metri in campo aperto (incrementabile ulteriormente modificando l'antenna). Ma se per qualche motivo non si volesse utilizzare una connessione Wi-Fi, il cavo Lightning contraffatto si trasformerebbe in un client che poi sarebbe accessibile da remoto ovunque ci si trovi, senza dover quindi stare vicino alla vittima dell'attacco.

Le potenzialità sono molte in quanto si potrebbe inserire all'interno del computer software malevolo di qualsiasi tipo, catturare schermate con dati personali o altre informazioni sensibili, accedere a siti o indirizzare l'utente verso pagine Web create ad hoc senza utilizzare tecniche di phishing via email che potrebbero essere bloccate più semplicemente.

Secondo MG (creatore di questo dispositivo) l'intento è quello di realizzare uno strumento utile per i team di sicurezza e fare informazione circa i pericoli di oggetti apparentemente insignificanti o sicuri. In passato è documentato l'utilizzo di attacchi tramite chiavette USB (modificate con malware) lasciate incustodite nei pressi del bersaglio, ma chi farebbe attenzione a un cavo? E se il cavo fosse scambiato senza che la vittima se ne accorga?

Attualmente i cavi O.MG Cables sono realizzati in maniera artigianale al costo di 200 dollari l'uno, ma sarebbe anche possibile realizzarlo in serie una volta trovato il giusto partner commerciale (anche se non sembra essere questo lo scopo ultimo). Per difendersi da questo genere di attacchi non ci sono molte alternative: diffidare di cablaggi lasciati incustoditi e notare ogni piccola variazione al comportamento del proprio computer (soprattutto per quanto riguarda il traffico di rete). Apple inoltre potrebbe inserire in futuro una nuova serie di controlli e verifiche su ciò che viene collegato alla porta USB. La nota positiva è che questo genere di dispositivi è ancora poco diffuso e difficilmente diventerà uno strumento per l'attacco di massa ma piuttosto verso obiettivi particolari.