کابل شارژر آیفونی که می‌تواند گوشی و داده‌های شمارا در معرض هک قرار دهد

در هنگام خرید گوشی آیفون نو داخل جعبه دستگاه یک عدد کابل شارژر اصلی متعلق به دستگاه برای شارژ و اتصال به رایانه در اختیار مشتری قرار داده می‌شود اما بسیاری از افراد هنگام خراب شدن کابل اصلی به گزینه‌های موجود در بازار رو می‌آورند.اما مشکل این است که بسیاری از این کابل‌ها اصلی نبوده و می‌توانند به دستگاه شما آسیب برسانند.

اما اخیراً این کابل‌ها مشکل به‌مراتب بزرگ‌تری را برای صاحبان خود به وجود می‌آورند.یک محقق امنیتی به‌تازگی در گروه متشکل در شبکه اجتماعی تویتری به نام MG یک کابل کاملاً مشابه و اندازه کابل اصلی گوشی را موردبررسی قرار داده که دقیقاً شبیه کابل اصلی عمل می‌کند اما در این کابل یک قطعه اضافی مخفی قرار داده‌شده که هکرها با استفاده از آن می‌توانند به اطلاعات گوشی دسترسی داشته باشند و در هنگام اتصال گوشی به دستگاه‌های دیگر با استفاده از این کابل به اطلاعات شما دسترسی داشته باشند.

در زیر نمونه فیلم تویتری با عنوان "بیایید اجازه ندهیم گوشی ما را از طریق کابل هک کنند" را مشاهده می‌کنید:

همان‌طور که در فیلم بالا مشاهده کردید مهاجم مجبور است کابل اصلی گوشی را با یک کابل جایگزین بدونِ اطلاع صاحب گوشی عوض کند و آدرس آی پی جعلی را در مرورگر وارد کند تا بتواند به اطلاعات گوشی قربانی دسترسی داشته باشد.

با استفاده از مجموعه‌ای از متن و کدهای دستوری می‌تواند از فاصلی 91 تا 300 متری یا حتی با یک آنتن تقویتی در شعاع بیشتری نیز از طریق وای فای به اطلاعات موجود درگوشی دسترسی پیدا کرد.از این ابزار می‌توان برای هک آیفون مقامات برجسته دولتی نیز استفاده کرد.

چون ارتباط از طریق بی‌سیم و از راه دور است پیدا کردن مجرم در این روش بسیار مشکل است.هکر می‌تواند جهت از بین بردن ردپای خود در هک دستگاه قطعه اضافه‌شده به کابل را از راه دور غیرفعال کند اما کسانی که درزمینهی سخت‌افزار گوشی و محصولات اپل مهارت دارند می‌توانند کابل دستکاری‌شده را تشخیص دهند.

2.jpg

اینکه این کابل‌ها چگونه ساخته‌شده‌اند، هیچ نکته منفی وجود ندارد. همان‌طور که MG در وبلاگ خود نوشته این کابل‌ها با تغییر کابل‌های اصلی اپل ساخته می‌شوند و حدود ۴ ساعت طول می‌کشد تا مونتاژ شوند.

" در پایان، من در آزمایشگاه شخصی خودم توانستم صفرتا صد مونتاژ قطعه بر روی کابل اصلی اپل را انجام دهم."

بااین‌حال ، طبق گفته معاون اپل، وی با یک شرکت امنیت سایبری به نام "Hak5" جهت تهیه کابل‌های امن همکاری لازم را انجام داده و در آنجا کابل‌های جدید اصلاح‌شده را از نو طراحی و تولید خواهند کرد.

3.jpg

این کابل‌ها که اکنون 200 دلار قیمت دارند قبلاً همان‌طور که در تصویر بالا مشاهده می‌شود فروخته‌شده‌اند. در حال حاضر ، آنچه ما از این امر می‌توانیم یاد بگیریم (تا زمانی که کابل را از نزدیک مورداستفاده قرار نداده‌ایم!) این است که این کابل‌های یک تهدید واقعی هستند که به اجزای سخت‌افزاری شما اجازه می‌دهد تا با استفاده از بدافزارها اطلاعات و دستگاه شما در اختیار هکرها و مجرمین باشد.

مشاهده کنید: Cellebrite ادعا می‌کند ابزار جدید آن تقریباً هر دستگاه iOS یا Android را باز می‌کند.

مطمئناً ، قبلاً هم بدافزارهای مختلفتی که با استفاده از یو اس بی به هکرها امکان نفوذ می‌دادند دیده‌شده است اما این اولین بار است که کابل‌های آلوده به بدافزار در قالب یک قسمت استاندارد از گوشی عرضه می‌شوند و ازاین‌رو ، باید مردم در مورد چنین خطراتی بیشتر آموزش ببینند.

ترجمه : حسین موالی