Sí, aquest cable té Wi-Fi: un altre gran exemple de per què no ens hem de refiar dels accessoris no certificats

El que a primera vista pot semblar una polèmica superficial sobre per què els cables d’Apple són tan cars mentre els que altres fabricants són tan barats té la seva traducció en termes de seguretat , i van més enllà de la simple protecció davant voltatges que poden resultar nocius . La prova més recent que ho demostra és el cable que pots veure a la imatge superior, anomenat “O.MG Cable”.

cable amb WiFi

Sembla un cable Lightning per carregar un iPhone normal i corrent, oi? Doncs res més lluny de la realitat: aquest cable té un xip ocult al seu interior que li permet connectar-se a xarxes Wi-Fi i atacar els iPhone als que es connecti. La miniaturització de la tecnologia ha arribat a tal punt que fins i tot els cables poden connectar-se a les xarxes sense fils sense que te n’adonis.

Phishing i malware a través d’un “inofensiu” cable no oficial

La idea d’aquest cable amb Wi-Fi oculta és la següent: algú li ofereix aquest cable a una víctima, que el connecta a un dels ports USB de l’Mac. És llavors quan el cable es connecta a la xarxa sense fils, i el atacant pot accedir a l’remotament a través d’una web que pot obrir des de qualsevol altre dispositiu.

Des d’aquesta mateixa web, el cable pot fer accions com obrir una pàgina web amb un atac tipus phishing (al vídeo pots veure com obre una adreça IP que conté una imitació del web de Gmail perquè iniciïs sessió escrivint la contrasenya). L’atac s’ha consumat: el web de phishing ja s’ha quedat amb la contrasenya de Google i el cable també pot haver aprofitat l’ocasió per crear vulnerabilitats en el sistema i introduir altres tipus d’atac.

Encara que és la primera vegada que veiem un cable capaç de connectar-se a una xarxa Wi-Fi, no estem parlant d’una tècnica nova. La tardor passada vèiem des Xataka com els cables podien amagar xips Bluetooth que també es comunicaven amb els dispositius de l’atacant, podent així distribuir malware en els ordinadors de les víctimes que utilitzessin el cable. El que ara aquest tipus de “accessoris maliciosos” tingui la capacitat de connectar-se a xarxes Wi-Fi directament implica que l’abast d’aquests atacs és molt més gran.

Compte amb acceptar els cables que algú t’ofereixi

La moralitat d’això és clara: hem d’insistir en el fet que la certificació MFI que Apple impulsa els fabricants té més sentit que mai. El que s’ha vist amb l’exemple del O-MG cable és només el projecte personal d’un expert que vol fer-nos veure del que poden ser capaços els delinqüents informàtics, però no hi ha res que impedeixi que aquests cables puguin ara començar a fabricar-se per gent amb males intencions.

Per tots aquests motius, des de Applesfera us volem recomanar que no accepteu cables que us ofereixin desconeguts en moments puntuals ni que tampoc us fieu d’aquells cables que no disposin de la certificació MFI. Tampoc és bona idea utilitzar un cable que ens trobem en algun lloc públic. Com va dir Cristian Rus a aquest article de Xataka que hem esmentat anteriorment, els cables han deixat de ser accessoris inofensius.

MIGUEL LÓPEZ – APPLEESFERA

 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s