کابل شارژ تقلبی آیفون دسترسی کامپیوتر قربانی را در اختیار هکرها قرار می‌دهد

توضیحات: مهیار موسوی; دسته: اخبار امنیت; 21 مرداد 1398 20:00

اخیراً محققین امنیتی متوجه شده‌اند که به تازگی کابل لایتنینگ متفرقه لاتنیگی طراحی و ساخته شده است که در هنگام متصل شدن به کامپیوتر‌های خانگی و دستگاه‌های مک با استفاده از یک ریز تراشه مخرب می‌تواند فایل آلوده‌ای را بر روی سیستم کاربر بارگذاری کند و دسترسی کامل سیستم در اختیار هکرها قرار دهد.

یکی از محققین امنیتی شناخته شده با نام مایک گروور با انتشار گزارشی در خصوص کابل‌های لایتنینگ آلوده، به کاربران محصولات اپل هشدار داده و اعلام کرده است که در بازار کابل‌های لایتنینگ تقلبی با طرحی مشابه کابل اصلی اپل وجود دارد که به یک بد افزار با هدف دزدیدن اطلاعات کامپیوترهای شخصی طراحی شده است و از نظر ظاهری هیچ تفاوتی با کابل‌های اصلی ندارد.

زمانی که کابل‌های لایتنینگ آلوده به بدافزار به سیستم‌های لینوکسی، ویندوزی و دستگاه‌های مک متصل شوند، با بارگذاری یک فایل آلوده دسترسی کامل سیستم را به شکل ریموت در اختیار هکرها قرار می‌دهند و آن‌ها می‌توانند کنترل کامل کامپیوتر کاربر و فایل‌های آن را در دست بگیرند. این محقق امنیتی هفته گذشته در کنوانسیون امنیت سایبری DefCon برای اولین بار موضوع کابل‌های لایتنینگ آلوده را مطرح کرد.

به گفته این محقق امنیتی، کابل‌های لایتنینگ آلوده خطرات امنیتی بسیاری را برای کاربران به همراه دارد و شرکت‌های امنیتی حوزه موبایل در حال تحقیق بر روی این موضوع هستند. مایک گروور در کنوانسیون امنیت سایبری DefCon اعلام کرد که این کابل از نظر عملکرد و ظاهر هیچ تفاوتی با نسخه اصلی ندارد و حتی کامپیوتر در زمان اتصال نمی‌تواند تفاوت آن را تشخیص دهد؛ تنها زمانی تفاوت آن مشخص می‌شود که هکرها با استفاده از این کابل آلوده کامپیوتر قربانی را مورد تهاجم قرار دهند.

به گفته این محقق امنیتی، خوشبختانه کابل‌های آلوده لایتنینگ فعلاً در مرحله آزمایشی قرار دارند و به شکل عمده در بازار عرضه نشده‌اند، اما استفاده از آن توسط مجرمین سایبری در آینده برای دسترسی به اطلاعات شخصی و محرمانه اجتناب ناپذیر است. این کابل آلوده با استفاده از ضعف‌های امنیتی موجود در سیستم عامل‌های امروزی، خود را به عنوان یکی از تجهیزات ورودی به سیستم عامل معرفی می‌کند و در نهایت کامپیوتر کاربر را آلوده می‌کند.

هرکدام از این کابل‌ها یک آدرس IP مشخص دارند و زمانی که کاربر این کابل را به سیستم متصل کند و به شکل هم زمان کامپیوتر به اینترنت هم متصل باشد، آدرس آی پی این کابل فعال و توسط هکر شناسایی می‌شود. هکرها می‌توانند کنترل تمام بخش‌های کامپیوتر و لوازم جانبی متصل به آن را به دست بگیرند و حتی بد افزارهای آلوده را بر روی سیستم قربانی بارگذاری کنند.