O rizicích využívání veřejných WiFi sítí, podvodných mailech s designem připomínajícím ty od Applu, možných problémech s bezpečností při jailbreaknutém zařízení či různých tricích podvodníků vytvořených jen a pouze za účelem získat přístup k iPhonům či Macům neopatrných jablíčkářů se ve světě všeobecně ví. Věděli jste však o tom, že šikovný hacker se dokáže do vašeho Macu dostat i přes upravený Lightning kabel, který vypadá na první pohled jako originál od Applu?
S informacemi o možných útocích hackerů přes upravené Lightning kabely informoval před pár dny bezpečnostní expert s pseudonymem MG na konferenci Def Con. Ten dokázal vytvořit speciálně upravené Lightning kabely, které byly využitelné jak k synchronizaci či nabíjení iPhonu přes Mac, tak i k možnosti přes tajně implementovaný čip vyslat do Macu škodlivý kód a tím k němu tak získat vzdálený přístup. Stačit mělo podle bezpečnostního experta prakticky jen to, aby byl Lightning propojen s Macem i iPhonem a začal jakkoliv zprostředkovávat komunikaci. V tu chvíli měli být již díky svému čipu experti schopni Mac na dálku ovládat. “Je to jako sedět za klávesnicí a myší Macu oběti, u kterého v reálu vůbec nejste,” nechal se slyšet MG, který na Lightning kabelech využívajících díru v zabezpečení pracoval.
Využití je složité
Přestože mohou předešlé řádky nahánět svým způsobem hrůzu, panikařit je zatím zbytečné. Samotní bezpečnostní experti totiž připouští, že podobné útoky velmi pravděpodobně ve světě příliš rozšířené nejsou a nebudou. Důvodem může být mimo jiné vysoká cena takto upraveného kabelu, která se pohybuje alespoň u prototypu bezpečnostního experta kolem 200 dolarů, tedy asi 4600 korun. Jedná se tedy o zařízení, které si pro vtípek hned tak někdo nekoupí. A i kdyby ano, je tu stále riziko toho, že se jej oběť rozhodne nepoužít a tím tak zlověstný plán zhatí. Do třetice je tu pak problém se vzdáleností, na kterou má být možné takto hacknutý Mac ovládat. Bezpečnostní experti totiž hovoří “jen” zhruba o 300 metrech, což není zrovna mnoho. Vzdálenost by se sice měla dát prodloužit například silnějšími anténami, avšak i nadále tu zůstane nutnost být v blízkosti oběti či minimálně vědět, kde se zhruba pohybuje. K připojení k hacklému Macu a čipu stačí znát jen IP onoho čipu, které poslouží k bezdrátovému či internetovému připojení. Jakmile se tak stane, útočník dostává přístup k sekci Macu, na kterou je daný čip nastaven – tedy třeba k Terminálu, který se dá označit za jakousi vstupní bránu do macOS. A pozor, jakmile je Mac hacknut, čip se může autimaticky zničit a tím se tak de facto stane nenaleznutelným. Jinými slovy – oběť ani po prozkoumání kabelů nemusí vůbec zjistit, že právě on stál za hacknutím.
Přestože jsou detaily o využitelnosti tohoto útoku nejasné (což je s ohledem na bezpečnost jablíčkářů jedině dobře), je poměrně zajímavé vědět, že tu taková možnost vůbec je. Na druhou stranu, vzhledem k obrovskému technologickému pokroku prakticky ve všech odvětvích je docela dobře možné, že mají hackeři v rukou i další takto pozoruhodné nástroje, kterými se nám mohou dostat “na kobylku”. Pokud jste však běžný uživatel a dodržujete základní pravidla používání produktů, tedy v tomto případě využívání ověřených Lightning kabelů přímo od Applu či minimálně s MFi certifikací, nemusíte se ničeho obávat.