Imagineu una situació en què connecteu el vostre iPod (o iPhone/iPad) al vostre Mac, per qualsevol motiu. El dispositiu connectat començarà a carregar-se immediatament, iTunes (RIP) detectarà la connexió i us oferirà una resposta adequada. Tot com sempre ha funcionat. Quan de sobte apareix una consola a la pantalla que mostra una ordre rere l'altra, sense cap activitat per part teva. Això és exactament el que pot passar si, en comptes del clàssic cable USB-Lightning original, en utilitzeu un altre, no gaire original.
No es pot distingir de l'original, però a part de la càrrega i la transferència de dades, aquest cable pot fer moltes altres coses. Darrere hi ha un expert en seguretat i pirata informàtic que es diu MG. Hi ha un xip especial dins del cable que permet l'accés remot al Mac infectat quan està connectat. Un pirata informàtic que està esperant així una connexió pot prendre el control del Mac de l'usuari un cop establerta la connexió.
Les demostracions de les capacitats del cable es van mostrar a la conferència Def Conferència d'aquest any, que se centra en la pirateria. Aquest cable en particular s'anomena cable O.MG i la seva major força és que no es pot distingir del cable original i inofensiu. A primera vista, tots dos són idèntics, el sistema tampoc reconeix que hi ha alguna cosa malament. La idea darrere d'aquest producte és que només el substituïu per l'original i després només espereu la primera connexió al vostre Mac.
Aniré deixant caure #OMGCables durant els propers dies de defcon.
També tindré bosses de 5 g de DemonSeed, si això és vostre.
Per connectar-se, n'hi ha prou de conèixer l'adreça IP del xip integrat (al qual es pot connectar sense fil o per Internet) i també la manera de connectar-s'hi. Un cop feta la connexió, el Mac compromès està sota el control parcial de l'atacant. Pot, per exemple, treballar amb el Terminal, que ho controla pràcticament tot a tot el Mac. El xip integrat es pot equipar amb diversos scripts diferents, cadascun dels quals té una funcionalitat diferent segons els requisits i necessitats de l'atacant. Cada xip també conté un "kill-switch" integrat que el destrueix immediatament si es revela.
Cadascun d'aquests cables està fet a mà, ja que la instal·lació de petites xips és molt difícil. Pel que fa a la producció, però, no hi ha res complicat, l'autor va fer el petit microxip a casa "de genoll". L'autor també els ven per 200 dòlars.
Tècnicament res complicat, vaig fer una "unitat flash falsa" d'attiny85. Pretén ser un teclat (HID) i envia seqüències de tecles. Però és curiós incorporar-lo en un estoig tan petit al cable del llamp ;-)
David Hanak 
Tècnicament res complicat, vaig fer una "unitat flash falsa" d'attiny85. Pretén ser un teclat (HID) i envia seqüències de tecles. Però és curiós incorporar-lo en un estoig tan petit al cable del llamp ;-)