Aunque no lo veamos a simple vista, los cables Lightning – USB que utilizamos en el iPhone tienen un pequeño circuito que realiza una serie de comprobaciones y verificaciones cada vez que lo utilizamos. Son una especie de micro-ordenador, que en el caso de otros cables puede llegar a ser bastante potente. Por ejemplo, un simple adaptador de HDMI a VGA o de Mini-display Port a HDMI como muchos de los que se utilizan para conectar un ordenador portátil a un proyector en cualquier oficina, son en realidad un pequeño ordenador con CPU ARM que puede llegar a tener hasta 256 MB de RAM incorporada, y una GPU que puede mover un vídeo a 1080p sin ningún problema. Es realmente increíble que hoy en día tengamos el doble de memoria RAM en un simple cable-adaptador que en el iPhone original que Steve Jobs presentó en el 2007, que salió al mercado con 128 MB de RAM.
Aunque el cable Lightning de Apple es mucho más sencillo, la idea es la misma; Un sistema informático gestiona lo que se hace con ese cable. De todas maneras, todo esto es una historia para otro artículo, pero era necesario explicarlo porque muchos usuarios no son conscientes de que un cable puede ser un completo ordenador hoy en día. El abaratamiento de los componentes y su miniaturización ha permitido que estos cables sean realidad. La noticia de hoy, es que alguien ha hackeado un cable Lightning-USB para conseguir que ese micro-ordenador de acceso al ordenador al que esté conectado.
La persona que lo ha conseguido es @_MG_ en Twitter, y como ves en el tuit de abajo va a estar regalando sus cables en una conferencia de seguridad a la que asiste estos días.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
El cable funciona de manera totalmente normal cuando se conecta a un iPhone o iPad, cargándolo sin problemas. Pero conectado también a un ordenador, permite acceder al mismo, ya que el usuario ha garantizado el acceso al sistema conectándolo y confiando en él. El iPhone o iPad no se ven comprometidos pero el ordenador al que está conectado provee acceso removo vía Wi-Fi… porque sí, ese cable modificado tiene una radio Wi-Fi incluida en su interior, tras ser modificado, sin que externamente su aspecto lo delate. El punto al que estamos llegando con las radios Wi-Fi es este… un conector de cable Lightning es suficientemente grande para albergar ese chip que permite añadir Wi-Fi a un sistema.
El hacker que quiera acceso a un ordenador sólo tiene que conseguir que el usuario conecte el cable USB a su ordenador con el pretexto de, por ejemplo, cargar un iPhone. Más adelante, desde una distancia, es posible acceder a ese ordenador utilizando la radio Wi-Fi del cable. Muy WTF, realmente. Uno ya no se puede fiar ni siquiera de un (aparentemente) simple cable.
Vía: Vice.