Este cable Lightning para iPhone puede hackear cualquier PC, y pronto podrás comprarlo

¿Te gusta comprar cables baratos para tu móvil? Pues puede que a partir de ahora tengas que tener mucho más cuidado al comprar cables Lightning. Un investigador de seguridad llamado Mike Grove ha creado un cable que es idéntico al original de Apple, pero permite tomar el control de un ordenador de forma remota en cuanto lo enchufas.

Este cable Lightning esconde un peligroso secreto

El problema no es que el investigador haya creado el cable y haya demostrado que funciona, sino que además planea producirlo en masa y venderlo por Internet. Actualmente ya ha producido el cable en una fábrica, y está listo para empezar la producción en cualquier momento.

El cable, de la empresa O.MG Cable (siendo MG las siglas de su nombre, Mike Grover), funciona exactamente igual que el original de Apple, pudiendo usarlo para transferir datos al ordenador o para cargar el móvil. Sin embargo, también tiene un punto de acceso inalámbrico al cual el hacker puede conectarse. A través de él, el hacker puede ejecutar comandos en el ordenador, donde puede obtener todos los datos del usuario, incluyendo contraseñas y archivos personales. Tanto es así, que su creador afirma que es como poder sentarse delante de un ordenador con teclado y ratón sin tener que estar delante de él.

After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g

Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw
— _MG_ (@_MG_) 29 de septiembre de 2019

El cable será bastante caro

Los primeros cables estaban hechos a mano y su creador los vendía a 200 dólares, pero al producirlos en masa su precio bajará. Esto abrirá la puerta a que otros fabricantes chinos los copien y puedan empezar a vender cables espía.

Entre las funciones del cable, además del citado control remoto, se encuentra la posibilidad de cargar archivos maliciosos, y evitar que el ordenador detecte el cable hasta que se vaya a lanzar la carga. También permitirá eliminar el firmware en su totalidad, dejando todas las funciones de espionaje del cable totalmente inutilizadas y permitiendo usarlo como un cable normal. También incorporarán más funciones, las cuales podrán controlarse desde el móvil para crear, guardar y transmitir las cargas de forma remota, pero de momento no han dado más detalles.

Apple no ha hecho ningún comentario en especial al respecto de este cable, y simplemente se ha citado a sí misma en su página de soporte, donde da consejos de cómo identificar productos falsificados o que no cuentan con certificación de Apple. La compañía recomienda utilizar cables que hayan sido certificados por ellos, además de tener la etiqueta MFi, lo cual garantiza que la compañía los ha certificado.

La empresa encargada de distribuirlo será Hak5, que ha ayudado a hacer posible la logística relacionada con su venta. Podrá adquirirse en este enlace, aunque todavía no han confirmado cuál va a ser el precio final. La idea es que sólo lo usen desarrolladores, pero está claro que acabará en manos de atacantes.

Fuente: adslzone