Hace apenas dos meses, el especialista en seguridad conocido como MG presentó una creación que hizo temer a muchos: un cable lightning de Apple modificado para permitir a un hacker conectarse remotamente a la computadora a la que es conectado.
Y ahora tiene noticias todavía más preocupantes: ya encontró cómo manufacturar masivamente estos cables, bautizados como cables O.MG, y pronto los pondrá a la venta, aunque aún no define el precio.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
¿Cómo funciona?
La creación de MG puede transmitir información y cargar cualquier dispositivo de Apple que utilice cables lightning, pero también incluye un hotspot inalámbrico al que se puede conectar el hacker.
Con ello, puede correr comandos en la computadora, acceder a la información e incluso borrarla.
“Es como ser capaz de sentarte frente al teclado y el mouse de la víctima, pero sin tener que estar ahí”, dijo a Motherboard.
También tiene la capacidad de borrar el firmware en caso de ser necesario, con lo que sería imposible distinguirlo de un cable común.
En la conferencia anual Def Con, en agosto, McG vendió sus cables modificados en 200 dólares, pues modificó cada cable original de Apple a mano, lo que elevó el costo. Ahora que puede fabricarlos en serie, es de esperarse que ese precio sea menor.
After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g
Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw
— _MG_ (@_MG_) September 29, 2019
¿Cómo protegerte?
La forma más directa es usar accesorios autorizados por el fabricante de tu celular. En el caso de Apple, tiene un programa llamado MFi (Made for iPhone/iPad/iPod), que certifica que los accesorios cumplen con sus medidas de seguridad y no dañarán el dispositivo.
Para identificar los productos que cumplen, Apple utiliza un logo en los empaques, además de que en su sitio web ofrece varias formas para reconocer accesorios piratas.
Pero si en algún momento te ves en la necesidad de pedir prestado un cable a un desconocido y temes toparte con un cable O.MG, la mejor idea es conectarlo a un tomacorriente en la pared y no a tu laptop.