Bayangkan situasi di mana anda memasangkan iPod (atau iPhone/iPad) anda ke dalam Mac anda, atas apa jua sebab. Peranti yang disambungkan akan mula mengecas serta-merta, iTunes (RIP) akan mengesan sambungan dan menawarkan respons yang mencukupi kepada anda. Hanya segala-galanya dengan cara yang selalu berfungsi. Apabila tiba-tiba konsol muncul pada skrin anda, menunjukkan satu demi satu arahan, tanpa sebarang aktiviti daripada anda. Inilah sebenarnya yang boleh berlaku jika anda menggunakan kabel USB-Lightning yang berbeza, bukan agak asli dan bukannya kabel USB-Lightning asal klasik.
Anda tidak boleh membezakannya daripada yang asal, tetapi sebagai tambahan kepada pengecasan dan pemindahan data, kabel ini boleh melakukan banyak perkara lain. Di belakangnya adalah pakar keselamatan dan penggodam yang menggelar dirinya sebagai MG. Terdapat cip khas di dalam kabel yang membolehkan akses jauh ke Mac yang dijangkiti apabila disambungkan. Seorang penggodam yang sedang menunggu sambungan boleh mengawal Mac pengguna selepas sambungan diwujudkan.
Demonstrasi keupayaan kabel telah ditunjukkan pada persidangan Def Con tahun ini, yang memfokuskan pada penggodaman. Kabel khusus ini dipanggil Kabel O.MG dan kekuatan terbesarnya ialah ia tidak dapat dibezakan daripada kabel asal yang tidak berbahaya. Pada pandangan pertama, kedua-duanya adalah sama, sistem juga tidak menyedari bahawa ada sesuatu yang tidak kena dengannya. Idea di sebalik produk ini ialah anda hanya menggantikannya dengan yang asal dan kemudian tunggu sahaja sambungan pertama ke Mac anda.
Saya akan turun #OMGKabel dalam beberapa hari akan datang defcon.
Saya juga akan mempunyai 5g beg DemonSeed, jika itu barang anda.
Untuk menyambung, cukup untuk mengetahui alamat IP cip bersepadu (yang mana ia boleh disambungkan secara wayarles atau melalui Internet) dan juga cara untuk menyambung kepadanya. Setelah sambungan dibuat, Mac yang terjejas berada di bawah kawalan separa penyerang. Dia boleh, sebagai contoh, bekerja dengan Terminal, yang mengawal hampir semua perkara dalam keseluruhan Mac. Cip bersepadu boleh dilengkapi dengan beberapa skrip berbeza, setiap satunya mempunyai fungsi berbeza mengikut keperluan dan keperluan penyerang. Setiap cip juga mengandungi "suis bunuh" bersepadu yang segera memusnahkannya jika didedahkan.
Setiap kabel ini adalah buatan tangan, kerana pemasangan cip kecil adalah sangat sukar. Dari segi pengeluaran, bagaimanapun, tidak ada yang rumit, penulis membuat mikrocip kecil di rumah "di lututnya". Penulis juga menjualnya dengan harga $200.
Secara teknikal tiada yang rumit, saya membuat "pemacu kilat palsu" daripada attiny85. Ia berpura-pura menjadi papan kekunci (HID) dan menghantar urutan kunci. Tetapi ia lucu untuk membinanya menjadi kes kecil pada kabel kilat ;-)
David Hanak 
Secara teknikal tiada yang rumit, saya membuat "pemacu kilat palsu" daripada attiny85. Ia berpura-pura menjadi papan kekunci (HID) dan menghantar urutan kunci. Tetapi ia lucu untuk membinanya menjadi kes kecil pada kabel kilat ;-)