David Hanak ຈິນຕະນາການສະຖານະການທີ່ທ່ານສຽບ iPod ຂອງທ່ານ (ຫຼື iPhone / iPad) ເຂົ້າໄປໃນ Mac ຂອງທ່ານ, ສໍາລັບເຫດຜົນໃດກໍ່ຕາມ. ອຸປະກອນທີ່ເຊື່ອມຕໍ່ຈະເລີ່ມສາກໄຟທັນທີ, iTunes (RIP) ຈະກວດພົບການເຊື່ອມຕໍ່ ແລະສະເໜີການຕອບສະໜອງທີ່ພຽງພໍແກ່ທ່ານ. ພຽງແຕ່ທຸກຢ່າງທີ່ມັນເຮັດວຽກຢູ່ສະ ເໝີ. ໃນເວລາທີ່ທັນທີທັນໃດ console ປາກົດຢູ່ໃນຫນ້າຈໍຂອງທ່ານ, ສະແດງຄໍາສັ່ງຫນຶ່ງຫຼັງຈາກນັ້ນ, ໂດຍບໍ່ມີການກິດຈະກໍາໃດໆຈາກທ່ານ. ນີ້ແມ່ນສິ່ງທີ່ສາມາດເກີດຂື້ນໄດ້ຖ້າຫາກວ່າ, ແທນທີ່ຈະເປັນສາຍ USB-Lightning ຕົ້ນສະບັບຄລາສສິກ, ທ່ານໃຊ້ສາຍອື່ນ, ບໍ່ແມ່ນຕົ້ນສະບັບ.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ທ່ານບໍ່ສາມາດບອກມັນໄດ້ຈາກຕົ້ນສະບັບ, ແຕ່ນອກຈາກການສາກໄຟແລະການໂອນຂໍ້ມູນ, ສາຍນີ້ສາມາດເຮັດຫຼາຍສິ່ງອື່ນໆ. ທີ່ຢູ່ເບື້ອງຫລັງມັນແມ່ນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແລະແຮກເກີທີ່ເອີ້ນຕົວເອງວ່າ MG. ມີຊິບພິເສດພາຍໃນສາຍໄຟທີ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກກັບ Mac ທີ່ຕິດເຊື້ອໃນເວລາທີ່ເຊື່ອມຕໍ່. ແຮກເກີຜູ້ທີ່ລໍຖ້າການເຊື່ອມຕໍ່ສາມາດຄວບຄຸມ Mac ຂອງຜູ້ໃຊ້ໄດ້ຫຼັງຈາກການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ.
ການສະແດງຄວາມສາມາດຂອງສາຍເຄເບີ້ນໄດ້ຖືກສະແດງຢູ່ໃນກອງປະຊຸມ Def Con ໃນປີນີ້, ເຊິ່ງສຸມໃສ່ການ hack. ສາຍເຄເບີ້ນສະເພາະນີ້ແມ່ນເອີ້ນວ່າ O.MG Cable ແລະຄວາມເຂັ້ມແຂງທີ່ສຸດຂອງມັນແມ່ນວ່າມັນສາມາດແຍກອອກຈາກສາຍເດີມທີ່ບໍ່ມີອັນຕະລາຍ. ຢູ່ glance ທໍາອິດ, ທັງສອງແມ່ນຄືກັນ, ລະບົບຍັງບໍ່ໄດ້ຮັບຮູ້ວ່າບາງສິ່ງບາງຢ່າງແມ່ນຜິດພາດກັບມັນ. ແນວຄວາມຄິດທີ່ຢູ່ເບື້ອງຫລັງຜະລິດຕະພັນນີ້ແມ່ນວ່າທ່ານພຽງແຕ່ປ່ຽນມັນດ້ວຍຕົ້ນສະບັບແລະຫຼັງຈາກນັ້ນພຽງແຕ່ລໍຖ້າການເຊື່ອມຕໍ່ຄັ້ງທໍາອິດກັບ Mac ຂອງທ່ານ.
ຂ້ອຍຈະລຸດລົງ #OMGCables ໃນສອງສາມມື້ຂ້າງຫນ້າຂອງ defcon.
ຂ້ອຍກໍ່ຈະມີ DemonSeed 5 ຖົງ, ຖ້າວ່ານັ້ນແມ່ນສິ່ງຂອງເຈົ້າ.
ຂ້ອຍໄດ້ທຸລະກິດກັບ @ d3d0c3d & @clevernyyyy.
ລາຍລະອຽດແລະປັບປຸງທີ່ນີ້: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) ສິງຫາ 9, 2019
ເພື່ອເຊື່ອມຕໍ່, ມັນພຽງພໍທີ່ຈະຮູ້ທີ່ຢູ່ IP ຂອງຊິບປະສົມປະສານ (ທີ່ມັນສາມາດເຊື່ອມຕໍ່ແບບໄຮ້ສາຍຫຼືຜ່ານອິນເຕີເນັດ) ແລະວິທີການເຊື່ອມຕໍ່ກັບມັນ. ເມື່ອເຊື່ອມຕໍ່ແລ້ວ, Mac ທີ່ຖືກປະນີປະນອມແມ່ນຢູ່ພາຍໃຕ້ການຄວບຄຸມບາງສ່ວນຂອງຜູ້ໂຈມຕີ. ຕົວຢ່າງ, ລາວສາມາດເຮັດວຽກກັບ Terminal, ເຊິ່ງຄວບຄຸມທຸກສິ່ງທຸກຢ່າງໃນ Mac ທັງຫມົດ. ຊິບປະສົມປະສານສາມາດຕິດຕັ້ງໄດ້ດ້ວຍສະຄິບທີ່ແຕກຕ່າງກັນຫຼາຍ, ແຕ່ລະຄົນມີຫນ້າທີ່ທີ່ແຕກຕ່າງກັນຕາມຄວາມຕ້ອງການແລະຄວາມຕ້ອງການຂອງຜູ້ໂຈມຕີ. ແຕ່ລະຊິບຍັງມີ "ສະຫຼັບຂ້າ" ປະສົມປະສານທີ່ທໍາລາຍມັນທັນທີຖ້າຖືກເປີດເຜີຍ.
ແຕ່ລະສາຍເຫຼົ່ານີ້ແມ່ນເຮັດດ້ວຍມື, ເນື່ອງຈາກວ່າການຕິດຕັ້ງຊິບຂະຫນາດນ້ອຍແມ່ນມີຄວາມຫຍຸ້ງຍາກຫຼາຍ. ໃນແງ່ຂອງການຜະລິດ, ຢ່າງໃດກໍຕາມ, ບໍ່ມີຫຍັງສັບສົນ, ຜູ້ຂຽນໄດ້ເຮັດໃຫ້ microchip ຂະຫນາດນ້ອຍຢູ່ເຮືອນ "ຢູ່ຫົວເຂົ່າຂອງລາວ". ຜູ້ຂຽນຍັງຂາຍພວກມັນໃນລາຄາ 200 ໂດລາ.
ທີ່ມາ: ຮອງ
ດ້ານວິຊາການບໍ່ມີຫຍັງສັບສົນ, ຂ້າພະເຈົ້າໄດ້ສ້າງ "flash drive ປອມ" ຈາກ attiny85. ມັນທໍາທ່າວ່າເປັນແປ້ນພິມ (HID) ແລະສົ່ງລໍາດັບທີ່ສໍາຄັນ. ແຕ່ມັນເປັນເລື່ອງຕະຫລົກທີ່ຈະສ້າງມັນເຂົ້າໄປໃນກໍລະນີນ້ອຍໆໃນສາຍສາຍຟ້າຜ່າ ;-)