По данным СМИ, Lightning-кабели O.MG, разработанные хакерами специально для взлома смартфонов Apple, уже появились на чёрном рынке. Внешне аксессуар практически не отличается от стандартного, но при подключении к гаджету открывает злоумышленникам ряд возможностей по краже конфиденциальной информации.
OMG Cable предлагает рядовым пользователям привычную функциональность — с помощью кабеля можно заряжать iPhone и копировать информацию. Но в руках хакера аксессуар превращается в мощный инструмент по взлому. Благодаря миниатюрному беспроводному чипу, размещённому в штекере аксессуара, можно удалённо перехватывать нажатия клавиш iPad, iPhone или компьютеров Mac. Заявленная «дальнобойность» такого инструмента составляет около 1,6 километра.
По словам создателя кабеля, он разработал его специально для того, чтобы продемонстрировать наличие уязвимостей у интерфейса Lightning. Помимо получения доступа к тексту, который вводится с клавиатуры, O.MG Cable позволяет подменять идентификаторы USB-устройств, активировать другие раскладки клавиатуры, а также создавать беспроводные точки доступа, к которым может подключаться злоумышленник.
По информации издания Vice, «хакерский» кабель, уже поступивший в продажу в даркнете, выпускается в разных конфигурациях, включая USB Type-C / Lightning. Упаковку его создатели также стилизовали под фирменные кабели Apple, а внешне они почти неотличимы от оригинала. В качестве меры защиты от взлома журналисты предложили владельцам устройств Apple использовать сертифицированные аксессуары с маркировкой MFi.
Источник:
Жёлтая пресса во всей красе
ты про эппл, который рассказывает сказки о том, что айфон невзламываемый? Таки, да... для наивных пользователей.
Все можно взломать, просто взломать андроид ты условно 5 минут потратишь, а взломать айфон понадобится доп устройства и все не так просто. Моя же задача максимально усложнить взломщику задачу, что бы он выбрал другое устройство а не мое:)
Даже с учётом желчной прессы: когда в последний раз проскакивали новости про "Взламываемый, уязвимый и блабла Андроид?". То, что было в Андроид 10 с обоями исправили чуть-ли не сразу. А в Айфон их не счесть. Я уже молчу о том, что кроется внутри закрытой системы: открой доступ и появятся тысячи других багов и уязвимостей.
Каким бы ни был Lightning: лучшим чем Type-C, более надёжным и т.д. - он устарел. Если эта технология "лучше" чем другая - пусть Apple доведёт её до ума.
Пфф больше половины андроидов можно обойти даже без ПК это все на практике проверено мной лично
Я по Луне лично шагал, пфф
Может поделитесь как защиту на последних сяоми обходите? А то ее уже сравнивают с яблочной)
У нас тут мамкин хакер объявился.
Советую загуглить статью "Развитие механизмов безопасности Android (от версии к версии)" на хабре, там всё подробно разложено.
Для тех кому лень читать кратко: где-то с Android 9 механизмы безопасности уже не уступают тем, что в iOS, а сейчас на актуальном Android 11 уже превосходят iOS
да про взлом андроид даже и не пишут.... и так кому надо тот взломает. а вот взлом яблока это сенсация)))
Ты взломаешь? Конечно же нет. И ты никогда ничего не взламывал. Но школота будет продолжать писать: "Ух, взломать можно всё!"
Да вот только недавно 11.08.2021 Жертвами нового Android-трояна FlyTrap стали 10 тысяч человек из более 140 стран
Небось тоже с желчных сайтов новости?
Очень желчный сайт 3D News
Да, и я пишу про уязвимости, а не социальную инженерию.
Такие трояны и на Айфонах могут существовать, просто AppStore чистит вирусы, как и Play Store. А вот когда ты качаешь софт за пределами Маркета - другое дело. Как говорится: "На свой страх и риск". Я натыкался в своё время на подобные троянчики и максимум, на который они были способны - выключать экран и показывать рекламу. Удалить из Администраторов после добавления тобою же ты их не мог - тупо не успевал. Андроид 6. Но даже тогда существовал Безопасный режим и сейчас для подобных троянов уже масса ограничений, так что их как сложно найти, так и сложнее запустить на Ведре.
Да, и я пишу про уязвимости, а не социальную инженерию.
Такие трояны и на Айфонах могут существовать, просто AppStore чистит вирусы, как и Play Store. А вот когда ты качаешь софт за пределами Маркета - другое дело. Как говорится: "На свой страх и риск". Я натыкался в своё время на подобные троянчики и максимум, на который они были способны - выключать экран и показывать рекламу. Удалить из Специального доступа после добавления тобою же ты их не мог - тупо не успевал. Андроид 6. Но даже тогда существовал Безопасный режим и сейчас для подобных троянов уже масса ограничений, так что их как сложно найти, так и сложнее запустить на Ведре.
4ПДА не пропускает комменты
Вы ваше «не счесть», может, обоснуете? Лучше по пунктам. И не про лабораторные условия, когда разблокированный айфон подключен к компьютеру, а про реальные эксплуатируемые уязвимости.
взломай мой самсунг за 5 минут и извлеки с него данные, не зная пароля, плачу 10000$, если получится хотя бы доступ к нему получишь.
вот только незадача в том, что у меня ещё Knox enterprise политики стоят и dlp.
берешься?
В личку отпиши. 3000$ сразу, 7000$ после работы. Договорились?
Dr. Balabol
Дак добрый человек расскажи нам как айфон взломать то?) И что ты под этим подразумеваешь, если ты сейчас начнёшь рассказывать про магические дыры в fmi и сервисы по отвязки от епол облака по 200-300$ то мне тебя жаль честно))) Андройд если потерял то все им без проблем сможет пользоваться кто то другой, все frp обходятся за 10-15 минут курения форума, а вот если пропал айфон то его только на запчасти через Айклауд оффнул его и все)
У нормальных производителей есть своя системы защиты. Самсунги, например, при использовании аккаунта в их системе, привязываются к системе и без ввода пароля ты ничего сделать не сможешь. Обходи FRP сколько влезет, но для начала введи пароль от своей учётной записи Samsung. Кстати, и перепрошить устройство на кастом тоже не выйдет.
С учетом что среднестатистическая тетя с длинными ногтями и 3-4 размером и Мерседесом купешкой под попой, даже знать не знает хде эти ваши Самсунг учетки, создаст гугл аккаунт и париться дальше не будет, а вот епол наоборот сразу предлагает зарегаться в appleid и все в дальнейшем никаких проблем не будет.
Не предлагает, а принуждает. На Самсунг как раз предлагают. Разные вещи.
Видал совсем далёких от техники людей с аккаунтами Самсунг.
Ок, разные вещи. Допустим.
Так что взломать-то легче, в итоге?
Пока я не введу пароль от айфона или не разблокирую по Face ID, айфон будет только заряжаться от такого провода. Никакой передачи данных не пойдет. Вот видишь, уже куча условий для работы такого волшебного провода
Здорово, Андроид тоже это предусматривает.
Кстати да, тут 2 дня пытался тещин Самсунг перенастроить. Произошел сбой в учётке, теперь ее не восстановить, не было привязки к номеру телефона. Пароль не робит. Телефон перепрошивал несколько раз, разными прошивками. Все равно - введи пароль от правильной учётки или иди нафиг. Новую учётку при сбросе, перепрошивка, чистке кеша и прочего в бутлодыре - хрен там. Телефон на выброс. Чтопаный Самсунг ..
Штош, поведай нам, 15-минутный эксперт, как обойти аккаунт сямбумямбу на современных устройствах. Слушаем всем форумом
Ну, это просто, ставишь кастом НЕ miui и пользуешься без авторизации аккаунта сяоми.
Ну я же написал - современные, а не редми 4. Чтобы поставить каштом надо немного разблокировать загрузчик, да? Как его разблокировать при наличии привязки к аккаунту - ваши предложения?
Да, я думал об этом когда писал. Но решил не вдаваться, ибо это работает только с разблокированным загрузчиком. З.Ы. на руках нет сяоми достаточно продолжительное время :(
Слив с подливкой... 😂👍
Читать учись. Вопрос был "как обойти сяоми аккаунт", без уточнения разблокирован загрузчик или нет, без уточнения о сохранении какой либо ещё информации. Ответ дан по теме.
Такой ты наивный, сколько статей сколько дыр находят, а ты до сих пор веришь защиту Айфон, удачи тебе)
Хорошо бы конкретику увидеть.
Кстати я в свое время заморачивался кали линукс, там можно трояны скриптом создавать, под любые операционки, но потом надо этот троян установить, для этого нужна спец операция, нужен физический доступ к телефону и все, телефон твой, но это если есть такая возможность, а так через сеть, это уже другой уровень. Ещё есть мобайл тул, там ваще можно слушать телефон, и вообще удаленно управлять им
Так пруфы дадите на взлом Айфонов шнурком?
Мы провакцинировались и нам зарядки в общественных местах не страшны🤣
кто вакцинировался, уже ничего не страшно ))
В МСК в общественном транспорте давно уже стоят USB разъемы, как раз по всей видимости для этих задач.
Можно спокойно купить блочок гальваноразвязки без линий передачи данных - например, повербанк со сквозной зарядкой.
Можно гораздо проще пойти и использовать кабель без линий передачи данных, обычно китайцы любят такие провода поставлять в комплект с дешманскими девайсами. Многие правда пользователи Apple даже могут не понять о чем речь, т.к. для них все это на уровне "работает и ладно, мне некогда с этим разбираться и это вообще сложна - сложна, нефига нипонятна".
маркетинговый ход, чтобы ты верил, что айфон не взломать. Давным-давно есть приспособа, которая подключается к айфону и легко извлекает данные. Тему внимательно ни изучал. Погугли. Разработка Израиль.
Не совсем так. Если спец службы не легально взломают телефон, то они не смогут добытую информацию как доказательство в суде использовать. Это так же как с постановлением на обыск, они же и без него обыск провести у тебя могут, но им нужно постановление, чтобы обыск был законным.
Да ладно тебе постановление) В какой стране живем то брат) На улице крутанут и в карманчик свёрточек и свидетелей сразу 50 человек и не отвертишься) Хотя журналюге одному пытались подбросить не получилось, но там и пацан был не из дураков, а вот товарищи майоры знатно просчитались тогда, аж генералы с кресел поулетали)))
Единственный случай походу когда не прокатила пастонова мусорская
Так я не про наших ментов. Я про американских:))) Наши менты в суд на эпл и не подают.
Вы, похоже, пересмотрели фильмов про доблестных полицейских?
Вот только все эти заявления никогда не имеют пруфов. Ни разу не видел процесс в режиме реального времени))) Есть только истории про то, как мы всё взломали, но пруфов не покажем, ибо всё секретно)))
Вопрос вашей или любой другой веры к делу не пришьёшь. Конкретные примеры дайте, а я вам дам ссылку на технический блог элкомсофта, чтобы вы офигели, что надо сделать, чтобы взломать айфон «израильской коробочкой» и сколько условий должно совпасть, чтобы взлом был удачным. Мягко говоря, удивитесь. Или, привычно для вас, будете утверждать, что это маркетинговый ход, а вы, конечно, знаете правду…
товарищ майор, думаете так можно сделать?
Этож айфон. У него всегда какие то проблемы
Т.е. ребята смогли сделать кабель с хакерским чипом, который практически невозможно отличить от оригинала, но не смогут подделать надпись MFi? Или вообще оригинальную коробку? Что бы мы делали без таких экспертов.
или как вариант всегда можно потратить лишние 10 баксов упаковку от оригинального кабеля
В кабелях mfi стоит специальный чип. Если устройство не обнаружит его, то сообщит пользователю об этом
Серьёзно? Вы давно видели такие аксессуары, которые iphone не распознает как родные? Китайцы давно это ограничение научились обходить, еще со времен iphone 5/5s наверное. У меня обычный среднебюджетный шнур baseus за и запасной ноунеймовский за 5$ без mfi и никаких уведомлений не вылазит и не вылазило, работает как родной (только оплетка не разлазится). А тут речь идет о хакерском за 120 баксов, думаете, они не смогут обойти защиту?
(Комментарий удален)
Компания Google защищает права гомосексуалистов на территории США, а также за ее пределами довольно давно, записи об этом можно найти в официальном блоге компании, и датированы они аж 2007 годом.
Так, что смотри. И до тебя доберутся с такими лозунгами.
может, основной взлом идет через создаваемые удаленно точки доступа
Т.е. надо заставить оппонента воспользоваться именно этим кабелем, предварительно купив его за $120.
а почему бы и нет, если выгода будет больше. Тот же промышленный шпионаж, окупит данное вложение как нехрен делать. Это даже на цену расходника не похоже.
подкидывать эти кабеля через уборщиц в гримерки к знаменитостям и сливать потом за бабки их фотки, норм бизнес
Уже так делали?
Лучший коммент за день!
помню и без кабелей всяких фото сливали)
Да нет, все гораздо проще, за 120$ его купит взломщик. А жертва его купит или за копейки, или вообще получит бесплатно.
Куда закидывать? Ты про поточные сервисы слышал что нибудь?
Я про память телефона,туда закидывать
вариантов масса. Начиная айтюнсом, и заканчивая документс. Про всякие шериты и тд - вообще молчу. В чём проблема?
Прикинь, оказывается накопитель имеет свойство накапливать информацию, и только владельцу накопителя решать - какая информация там должна храниться.
А поточные сервисы в деревне без интернета не работают
без шуток, общался с одним пожилым владельцем айфона, так он его нахваливал. А потом оказалось, что мессенджеры, телевидение и социальные сети, работают у него и без всякого интернета. Я прям уверовал.
А откуда тогда ты контент собрался брать, чтобы на телефон по проводу закидывать?
сам напевать будет.
торрент)
С харда залить можно через переходник. Это на андроиде . Идёшь по лесу, слушаешь музыку. На огрызке так можно?
Type-c Usb называется
С какого харда? Где ты контент будешь брать в деревне без интернета?
Ноутов или компа в деревне думаешь не бывает? Флешки в сумке, кармане не носишь? На телефон с андроидом музыку фильмы можно откуда угодно залить и пользоваться. Я и без поточных сервисов могу прожить отпуск) грибы ягоды рыбалка. Тишина, никто не звонит. Лафа
Хард - железо. Комп, жёсткий диск.
Идти по лесу и слушать музыку?
Легко.
тем временем ведроголовые: ааа, всё, ифон ваш дыра на дыре, всю инфу вытащат, то ли дело наше ведро!
яблофил детектед)))) Бомбануло у тебя знатно)))
Прийдет к тебе друг в гости - подменит втихаря кабель, потом кукарекнешь))
Тут никто не писал то, о чём ты сказал. Так что выпей таблетки и успокойся
опять ты таблетки выпить забыл. До ios 8 айфоны любым школьником ломались. До 11 - спец. девайсом. Сейчас опять нашли, чем ломать.
А если для владельца айфона 120$ - оверпрайс, то сочувствую. Могу пожертвовать дошик, если совсем жрать нечего.
Так любой китайский кабель за пару баксов позволяет делать джейл без усилий, насколько я знаю) 3u tools и прочие проги в помощь.
оригинальный в комплекте идет. вот очень сомневаюсь что на али будут продавать данные кабели))) сказочники.
Фейковые новости
а антенна тут - эт вообще разработка украденная у инопланетян, а посему вещь нам неведомая и непонятная. Главное 120 зелёных денег заплати и … :)