Uno de los aspectos más destacados de los cables Lightning de Apple son sus aspectos de seguridad con respecto a los de otros fabricantes. La empresa de Cupertino está obsesionada con la privacidad de sus dispositivos iOS o macOS, y cada poco tiempo refuerza sus medidas. Sin embargo, un investigador de seguridad conocido como MG ha fabricado una serie de cables Lightning que imitan a los originales y son capaces de robar y almacenar información sensible de sus usuarios.
Permiten acceder a los ordenadores y teléfonos de forma remota
A simple vista no hay nada raro. Se trata de un cable Lightning normal, con su cabezal USB y el propietario de Apple en el otro lado. Blanco, para más señas y evitar equívocos con otros fabricantes. Es el mismo cable con el que conectamos nuestro iPad o iPhone con nuestro Mac o PC, y con el que somos capaces de cargarlo cuando nos quedamos sin batería. Sin embargo, diseñado por un conocido hacker, este cable recopila toda la información posible y es capaz de acceder de forma remota al ordenador o terminal.
Este cable, que cuesta 200 dólares, y permite a un hacker acceder a un ordenador de manera remota, ha sido diseñado por un hacker conocido como MG y los ha mostrado en la convención más importante del mundo del pirateo, la Def Con. "Parece un cable legítimo y funciona como uno", decía su autor al mostrar cómo al conectar el iPhone a un Mac, iTunes detectaba el dispositivo. "Ni siquiera tu ordenador notará la diferencia. Hasta que yo, como un atacante remoto, tome control del cable de manera inalámbrica", puntualizaba el creador. El cable, llamado O.MG Cable, incluye un emisor WiFi escondido en sus cabezales, que es el que le permite acceder de forma directa a nuestro ordenador.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1— _MG_ (@_MG_) August 9, 2019
Este cable tiene su propia dirección IP, y cualquiera que disponga de la numeración puede arrancar una herramienta en su teléfono u ordenador para realizar diversas acciones. De hecho, este cable Lightning falso es capaz de bloquearse y romperse tras haber sustraído los datos sensibles que necesita el hacker, impidiendo que sea rastreable o detectable y borrando el rastro de su autor. Su radio de acción es de unos 90 metros, aunque el hacker que lo ha diseñado cree que puede aumentar este rango, y si el cable se conecta a internet, prácticamente no tiene límite de cobertura o acción.
Su éxito ha sido tal que, según nos informan en Vandal Ware, varias empresas se han interesado en ellos para diseñar su propia versión más segura y blindada contra este tipo de posibilidades.
