Con un cavo Lightning da 200 dollari si può hackerare un computer

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...ter_83910.html

Un ricercatore di sicurezza ha sviluppato un cavo Lightning destinato a dispositivi Apple in grado di funzionare come un dispositivo "a sé" permettendo di hackerare computer anche da remoto. Un nuovo pericolo in vista?

Click sul link per visualizzare la notizia.

[Italia 1]

Se non creavano, il rischio non c'era. Ma che discorsi, pure se metti un new jersey in mezzo all'autostrada c'è "il rischio" che qualcuno vada a sbatterci...

[Unrue]

Quote:

Originariamente inviato da Italia 1

Se non creavano, il rischio non c'era. Ma che discorsi, pure se metti un new jersey in mezzo all'autostrada c'è "il rischio" che qualcuno vada a sbatterci...

Chi ti dice che non sia già stata creata da qualcuno che la usa per i suoi scopi malevoli? La differenza è che se la crea un esperto di sicurezza la divulga e si possono prendere contromisure, in caso contrario nessuno sa nulla ed è potenzialmente anche peggio. Prima o poi qualcuno ci arriva, ma è sempre meglio che ci arrivino prima gli esperti di sicurezza.

[emanuele83]

all'inizio pensavo facesse tanto scalpore perché fatto su mac,

https://gadgets.ndtv.com/mobiles/new...indows-2084636

e pensavo non fosse altro che un cavo usb con integrato un bridge usb to wifi con l'hack è fatto sul cavo usb la parte lightning non c'entrasse niente.

in effetti si trovano online i video dellhacker che in dettaglio mostra i PCB che vanno dentro la presa USB es usa un processore a 8 bit atmel senza alcuna connettività USB.
los i vede qui
https://twitter.com/_MG_/status/1153939456480567296

è un Atmel tiny T85

http://ww1.microchip.com/downloads/e..._Datasheet.pdf

può solo usare la seriale per connettersi al mac. adesso mi devono spiegare come fa un cazzo di mac ad avere un buco nella sicurezza tale per cui da una interfaccia seriale manco RS232, o SPI o I2C si riesce a attivare il wifi del MAC, creare la propria rete e permettere di connettersi via smartphone per fare girare il sw malevolo per fare le più svariate porcate come per esempio mandare una mail con password e nome utente.

qualcosa non mi torna.

[biffuz]

Non fa altro che emulare una tastiera... se il computer in questione ha una password non ci fai niente. Non capisco tutto il polverone che 'sta cosa sta sollevando.

[biffuz]

Quote:

Originariamente inviato da emanuele83

all'inizio pensavo facesse tanto scalpore perché fatto su mac,

https://gadgets.ndtv.com/mobiles/new...indows-2084636

e pensavo non fosse altro che un cavo usb con integrato un bridge usb to wifi con l'hack è fatto sul cavo usb la parte lightning non c'entrasse niente.

in effetti si trovano online i video dellhacker che in dettaglio mostra i PCB che vanno dentro la presa USB es usa un processore a 8 bit atmel senza alcuna connettività USB.
los i vede qui
https://twitter.com/_MG_/status/1153939456480567296

è un Atmel tiny T85

http://ww1.microchip.com/downloads/e..._Datasheet.pdf

A dire il vero ha detto di usare un controller con wifi e usb integrati.

Quote:

può solo usare la seriale per connettersi al mac. adesso mi devono spiegare come fa un cazzo di mac ad avere un buco nella sicurezza tale per cui da una interfaccia seriale manco RS232, o SPI o I2C si riesce a attivare il wifi del MAC, creare la propria rete e permettere di connettersi via smartphone per fare girare il sw malevolo per fare le più svariate porcate come per esempio mandare una mail con password e nome utente.

qualcosa non mi torna.

Ovviamente non puoi connettere una seriale a una porta usb senza un convertitore. A parte questo, sono secoli che i sistemi unix permettono di aprire sessioni terminale da seriale, se configurati per farlo, e di default macOS non lo è.

[emanuele83]

Quote:

Originariamente inviato da biffuz

Non fa altro che emulare una tastiera... se il computer in questione ha una password non ci fai niente. Non capisco tutto il polverone che 'sta cosa sta sollevando.

Hai vinto tutto. Insomma se emuli una tastiera puoi senza aprire alcun prompt ne c’è l’utente se ne accorga configuarare un tethering Wi-Fi? Di nuovo non mi torna.

Quote:

Originariamente inviato da biffuz

A dire il vero ha detto di usare un controller con wifi e usb integrati.

Impossibile con quell’atmel e con quel pcb dove non c’e Fisicamente spazio per
L’antenna che si, può essere patch ma non può avere dimensioni irrisorie senza contare il pcb di una semplicità indegna (è un dual layer) e ance ammesso abbia il wifi integrato almeno ha bisogno di un oscillatore esterno. Come fa un pll ad andare su a 2.4ghz senza un quarzo ma solo con l’oscollayore rc interno? Fisicamente. Impossibile

Quote:

Ovviamente non puoi connettere una seriale a una porta usb senza un convertitore. A parte questo, sono secoli che i sistemi unix permettono di aprire sessioni terminale da seriale, se configurati per farlo, e di default macOS non lo è.

Certo che puoi se i pin della usb sono connessi a un secondo transceiver. Si chiamano multiport o multiperipheral io e solo la prassi oggigiorno

[floc]

ma seriamente stiamo parlando di un cavo e il vostro problema è dove nascondere l'antenna? Poca inventiva eh...

Cmq emula un hid comandabile da wifi e utilizzabile come deauther, il vero miracolo è far girare tutto fisicamente dentro il connettore. Lo ha fatto su Apple perchè i cavi apple sono i più piccoli e complicati da aprire, tutto qua.

[kamon]

Un nuovo spauracchio per chi usa cavi di seconda mano o della concorrenza? Si vede che le vendite di cavi nuovi originali apple erano in calo.




...Scherzo eh... Che poi mi danno del complottista XD

[emanuele83]

Quote:

Originariamente inviato da floc

ma seriamente stiamo parlando di un cavo e il vostro problema è dove nascondere l'antenna? Poca inventiva eh...

Cmq emula un hid comandabile da wifi e utilizzabile come deauther, il vero miracolo è far girare tutto fisicamente dentro il connettore. Lo ha fatto su Apple perchè i cavi apple sono i più piccoli e complicati da aprire, tutto qua.

guarda per me può emulare un pippo comandabile da paperino come pluto, rimane il fatto che non è fisicamente possibile:

• quel microcontrollore viaggia al massimo a 20 MHz e non ci sono quarzi esterni ergo il clock lo prende dall§oscillatore RC interno che a 20 Mhz non ci arriva manco a piangere ergo scordati una connessione wifi a 2.4 Ghz perché nessun PLL al mpondo riesce a lockarsi su di un oscillatore RC che avrà si e no precisione di 1 parte su 10k

• quel microcontrollore non implementa lo stack USB ma nemmeno ha i transceiver USB, ammesso per gli stessi motivi sopra citati che possa implementate un USB 1.0 a 1.5Mbps. sulla scheda non ci sono elementi di memoria per bootare il FW, ergo il tutto (l'intero stack USB) dovrebbe girare negli, dal datasheet, /8K Bytes of In-System Programmable Program Memory Flash

per chi poi dice che emula una tastiera, bene, le cose si fanno solo con la tastiera PS2. attaccate un convertitore USB to PS2 passivo a un mac e vediamo se riuscite a fare un input di testo.

• quel microcontrollore può solo emulare un protocollo seriale a bassa velocità (volendo il PS2 o un UART) e implementa in HW sia l'SPI che l'I2C. basta, nient'altro.

[Obelix-it]

Quote:

Originariamente inviato da emanuele83

guarda per me può emulare un pippo comandabile da paperino come pluto, rimane il fatto che non è fisicamente possibile:

Tuttavia, ci dicono che ci riesce. O sta prendendo per il culo tutti, oppure c'e' qualquadra che non cosa...

[giuliop]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Scoperto nuovo sistema per ingannare Face ID, ma non è così semplice

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Abbiamo scritto recentemente di un modo semplice, economico e rapido per superare la difesa data da Face ID di Apple.

Quindi adesso è diventato semplice?

Quote:

Originariamente inviato da emanuele83

guarda per me può emulare un pippo comandabile da paperino come pluto, rimane il fatto che non è fisicamente possibile:

Sei partito in 5a

Quote:

• quel microcontrollore viaggia al massimo a 20 MHz [...]

Vero, ma quella che hai linkato è con tutta probabilità la versione "semplice", che effettivamente usa un ATtiny85; posso solo presumere che quello di cui si parla qui abbia un chip con Wi-Fi integrato.

Quote:

• quel microcontrollore non implementa lo stack USB ma nemmeno ha i transceiver USB, ammesso per gli stessi motivi sopra citati che possa implementate un USB 1.0 a 1.5Mbps. sulla scheda non ci sono elementi di memoria per bootare il FW, ergo il tutto (l'intero stack USB) dovrebbe girare negli, dal datasheet, /8K Bytes of In-System Programmable Program Memory Flash

• per chi poi dice che emula una tastiera, bene, le cose si fanno solo con la tastiera PS2. attaccate un convertitore USB to PS2 passivo a un mac e vediamo se riuscite a fare un input di testo.

• quel microcontrollore può solo emulare un protocollo seriale a bassa velocità (volendo il PS2 o un UART) e implementa in HW sia l'SPI che l'I2C. basta, nient'altro.

Ahi ahi ahi Signora Longari, facciamo informazioni di impossibilità ma non conosciamo V-USB (non ho resistito ), che occupa circa 1.5K e "Runs on any AVR microcontroller with at least 2 kB of Flash memory, 128 bytes RAM and a clock rate of at least 12 MHz." (scherzo, eh, ovviamente non si può sapere tutto, ma se parti con una marcia così alta... ); se non l'hanno usato così com'è, potrei scommettere che il loro firmware sarà basato su V-USB.

Io ho usato addirittura Micronucleus, che è una versione del loro USBaspLoader per ATtiny, ovvero un bootloader che emula direttamente un flasher, così da poter programmare i chip direttamente, senza convertitori USB.

Edit: ho letto meglio, il cavo che usa l'ATtiny usa proprio Micronucleus! Lo trovi in fondo alla pagina che ho linkato sopra, nella sezione "Programming the Bootloader".

[floc]

Quote:

Originariamente inviato da emanuele83

guarda per me può emulare un pippo comandabile da paperino come pluto, rimane il fatto che non è fisicamente possibile:

• quel microcontrollore viaggia al massimo a 20 MHz e non ci sono quarzi esterni ergo il clock lo prende dall§oscillatore RC interno che a 20 Mhz non ci arriva manco a piangere ergo scordati una connessione wifi a 2.4 Ghz perché nessun PLL al mpondo riesce a lockarsi su di un oscillatore RC che avrà si e no precisione di 1 parte su 10k

• quel microcontrollore non implementa lo stack USB ma nemmeno ha i transceiver USB, ammesso per gli stessi motivi sopra citati che possa implementate un USB 1.0 a 1.5Mbps. sulla scheda non ci sono elementi di memoria per bootare il FW, ergo il tutto (l'intero stack USB) dovrebbe girare negli, dal datasheet, /8K Bytes of In-System Programmable Program Memory Flash

per chi poi dice che emula una tastiera, bene, le cose si fanno solo con la tastiera PS2. attaccate un convertitore USB to PS2 passivo a un mac e vediamo se riuscite a fare un input di testo.

• quel microcontrollore può solo emulare un protocollo seriale a bassa velocità (volendo il PS2 o un UART) e implementa in HW sia l'SPI che l'I2C. basta, nient'altro.

Ma infatti molto probabilmente non è quello l'integrato, avrai visto il video del kit diy che fa la metà delle cose, c'è scritto tutto sul blog eh

[biffuz]

Quote:

Originariamente inviato da emanuele83

guarda per me può emulare un pippo comandabile da paperino come pluto, rimane il fatto che non è fisicamente possibile:

• quel microcontrollore viaggia al massimo a 20 MHz e non ci sono quarzi esterni ergo il clock lo prende dall§oscillatore RC interno che a 20 Mhz non ci arriva manco a piangere ergo scordati una connessione wifi a 2.4 Ghz perché nessun PLL al mpondo riesce a lockarsi su di un oscillatore RC che avrà si e no precisione di 1 parte su 10k

• quel microcontrollore non implementa lo stack USB ma nemmeno ha i transceiver USB, ammesso per gli stessi motivi sopra citati che possa implementate un USB 1.0 a 1.5Mbps. sulla scheda non ci sono elementi di memoria per bootare il FW, ergo il tutto (l'intero stack USB) dovrebbe girare negli, dal datasheet, /8K Bytes of In-System Programmable Program Memory Flash

Infatti quello che stiamo dicendo è che non può essere quello il microcontroller che usa. Il mercato è pieno di microcontroller con Wifi, USB, Bluetooth e chi più ne ha più ne metta già integrati, compreso stack software, dal punto di vista del microcontroller in sé sono solo porte seriali.
Ebay è pieno di di schede da 2 cm^2 con questi micro già pronte, attacchi l'alimentazione e via.
E comunque quanto pensi che richieda lo stack USB, ricordati che risale a metà degli anni '90 ed era stato studiato proprio per essere economico.

Quote:

per chi poi dice che emula una tastiera, bene, le cose si fanno solo con la tastiera PS2. attaccate un convertitore USB to PS2 passivo a un mac e vediamo se riuscite a fare un input di testo.[list]

Questa non l'ho capita, le tastiere USB esistono da vent'anni e sono tranquillamente supportate da qualsiasi OS da Windows 98 in avanti. Usano ovviamente il protocollo USB (altrimenti non funzionerebbero), e al di sopra di questo trasportano il protocollo PS2 che è stato scelto per non aumentare i costi, era già bello pronto...
Gli adattatori passivi funzionano solo grazie al fatto che il micro della tastiera supporta entrambi i protocolli, non è il controller USB del PC a farlo come qualcuno crede.
E non puoi usare tastiere PS2 con il mac perché i mac non hanno mai avuto porte PS2. Però deve supportare il protocollo, altrimenti le tastiere non funzionerebbero affatto visto quello che ho detto sopra.

[biffuz]

Quote:

Originariamente inviato da emanuele83

Hai vinto tutto. Insomma se emuli una tastiera puoi senza aprire alcun prompt ne c’è l’utente se ne accorga configuarare un tethering Wi-Fi? Di nuovo non mi torna.

Puoi emulare la combinazione per aprire il terminale, e se non c'è password di admin puoi scrivere i comandi che vuoi...
Oppure emuli una scheda di rete e apri una sessione telnet o ssh (sempre se non c'è password).
Oppure emuli una porta seriale old fashion e ti logghi da lì (sempre se l'os lo permette e non c'è password).
Negli ultimi due casi l'utente può non accorgersi di nulla.

Quote:

Impossibile con quell’atmel e con quel pcb dove non c’e Fisicamente spazio per
L’antenna che si, può essere patch ma non può avere dimensioni irrisorie senza contare il pcb di una semplicità indegna (è un dual layer) e ance ammesso abbia il wifi integrato almeno ha bisogno di un oscillatore esterno. Come fa un pll ad andare su a 2.4ghz senza un quarzo ma solo con l’oscollayore rc interno? Fisicamente. Impossibile

E continuiamo a pensare che sia il microcontroller ad avere il wifi integrato, visto che ce ne sono in abbondanza sul mercato, quindi non ha bisogno di pasticciare con il wifi dell'host.

Quote:

Certo che puoi se i pin della usb sono connessi a un secondo transceiver. Si chiamano multiport o multiperipheral io e solo la prassi oggigiorno

Puoi farlo solo le periferiche usano lo stesso protocollo, e il protocollo in questione è USB. E ti serve un convertitore per collegarci una classica seriale. Che, anche in questo caso, molti microcontroller hanno già integrato.

[emanuele83]

Quote:

Originariamente inviato da giuliop

Quindi adesso è diventato semplice?



Sei partito in 5a



Vero, ma quella che hai linkato è con tutta probabilità la versione "semplice", che effettivamente usa un ATtiny85; posso solo presumere che quello di cui si parla qui abbia un chip con Wi-Fi integrato.



Ahi ahi ahi Signora Longari, facciamo informazioni di impossibilità ma non conosciamo V-USB (non ho resistito ), che occupa circa 1.5K e "Runs on any AVR microcontroller with at least 2 kB of Flash memory, 128 bytes RAM and a clock rate of at least 12 MHz." (scherzo, eh, ovviamente non si può sapere tutto, ma se parti con una marcia così alta... ); se non l'hanno usato così com'è, potrei scommettere che il loro firmware sarà basato su V-USB.

Io ho usato addirittura Micronucleus, che è una versione del loro USBaspLoader per ATtiny, ovvero un bootloader che emula direttamente un flasher, così da poter programmare i chip direttamente, senza convertitori USB.

Edit: ho letto meglio, il cavo che usa l'ATtiny usa proprio Micronucleus! Lo trovi in fondo alla pagina che ho linkato sopra, nella sezione "Programming the Bootloader".

ottimo grazie per la chiarificazione sul usb, anche se a basse velocità può essere molto utile essendo molto compatto

manca ancora però tutto il resto basato su wifi. mi spiace ma non ho trovato nulla che stia nel cm quadro scarso di un connettore usb. certo ci sono radio bluetooth oggi che sono microscopiche ma di solito è roba proprietaria e il BT non è il wifi

Quote:

Originariamente inviato da floc

Ma infatti molto probabilmente non è quello l'integrato, avrai visto il video del kit diy che fa la metà delle cose, c'è scritto tutto sul blog eh

Quote:

Originariamente inviato da biffuz

Puoi emulare la combinazione per aprire il terminale, e se non c'è password di admin puoi scrivere i comandi che vuoi...
Oppure emuli una scheda di rete e apri una sessione telnet o ssh (sempre se non c'è password).
Oppure emuli una porta seriale old fashion e ti logghi da lì (sempre se l'os lo permette e non c'è password).
Negli ultimi due casi l'utente può non accorgersi di nulla.


E continuiamo a pensare che sia il microcontroller ad avere il wifi integrato, visto che ce ne sono in abbondanza sul mercato, quindi non ha bisogno di pasticciare con il wifi dell'host.

non è quello che spaccia il tizio in questione. dice chiaramente che si collega al cavo via wifi e via cavo e connessione wifi carica dei payload.

Quote:

Originariamente inviato da biffuz

Infatti quello che stiamo dicendo è che non può essere quello il microcontroller che usa. Il mercato è pieno di microcontroller con Wifi, USB, Bluetooth e chi più ne ha più ne metta già integrati, compreso stack software, dal punto di vista del microcontroller in sé sono solo porte seriali.
Ebay è pieno di di schede da 2 cm^2 con questi micro già pronte, attacchi l'alimentazione e via.
E comunque quanto pensi che richieda lo stack USB, ricordati che risale a metà degli anni '90 ed era stato studiato proprio per essere economico.

ripeto roba così piccola io non ne ho trovata o meglio non abbastanza piccola

https://www.ebay.com/sch/i.html?_fro...ro+wifi+module

e in elettronica i miracoli non si fanno.

[giuliop]

Quote:

Originariamente inviato da emanuele83

ottimo grazie per la chiarificazione sul usb, anche se a basse velocità può essere molto utile essendo molto compatto

manca ancora però tutto il resto basato su wifi. mi spiace ma non ho trovato nulla che stia nel cm quadro scarso di un connettore usb. certo ci sono radio bluetooth oggi che sono microscopiche ma di solito è roba proprietaria e il BT non è il wifi

I chip della Espressif (l'ESP8266, e il più recente ESP32) sono in package QFN32 da 5x5mm, quindi di per sé ci stanno; poi chiaramente ci vuole l'elettronica di contorno. Il tizio (che fra l'altro a dirla tutta mi sa tanto di fanfarone e smargiasso) parla di prototipo, quindi bisognerebbe capire se effettivamente già adesso ha le dimensioni di un "normale" cavo oppure è un accrocchio tanto per dimostrare che si può fare, e "delle dimensioni ci occupiamo poi", con il punto di domanda sul fatto che poi possa effettivamente avere le dimensioni più o meno standard di un cavo Lightning, che possano facilmente ingannare l'utente.
Certo se ci è riuscito/ci riesce credo proprio richiederà un mix fra compromessi vari, come portata, dimensioni della "testa" dl cavo, schermatura, etc.; ma non direi impossibile.

[emanuele83]

Quote:

Originariamente inviato da giuliop

I chip della Espressif (l'ESP8266, e il più recente ESP32) sono in package QFN32 da 5x5mm, quindi di per sé ci stanno; poi chiaramente ci vuole l'elettronica di contorno. Il tizio (che fra l'altro a dirla tutta mi sa tanto di fanfarone e smargiasso) parla di prototipo, quindi bisognerebbe capire se effettivamente già adesso ha le dimensioni di un "normale" cavo oppure è un accrocchio tanto per dimostrare che si può fare, e "delle dimensioni ci occupiamo poi", con il punto di domanda sul fatto che poi possa effettivamente avere le dimensioni più o meno standard di un cavo Lightning, che possano facilmente ingannare l'utente.
Certo se ci è riuscito/ci riesce credo proprio richiederà un mix fra compromessi vari, come portata, dimensioni della "testa" dl cavo, schermatura, etc.; ma non direi impossibile.

interessante l'ESP32 che però non è AVR e a meno di un porting il v-USB non ci gira. credo sia fattibile portartlo, ma non ha senso fare un prototipo atmel atiny 85 per poi non poter debuggare il porting. il v usb tra la'altro ha licenza noncommerciale e questo vende cavi a 200 dolla l'uno.

boh non ne sono convinto, ha quasi del miracoloso anche con l'esp32 che si riesca a fare qualcosa di così miniaturizzato. rimane il problema della antenna.
tutti i kit di sviluppo hanno antenna fisica disegnata sul pcb.
https://docs.espressif.com/projects/...s-esp32-wrover
e ancora qui la fisica non si elude.

l'esp32 ad esempio ha tutta l'elettronica RF interna ma l'antenna deve essere estena e fisica e le sue dimensioni devono essere nell'ordine di grandezza della lunghezza d'onda quindi nell'ordine dei centimetri.

ad esempio
https://www.cypress.com/file/136236/download

antenne progettate via matlab e con pcb di alta fattura, di cui si garantiscono le esatte caratteristiche fisiche (costante dielettrica del isolante) fatti da produttori che permettono spessori delle piste custom in aree dedicate, permettono i ridurre la grandezza a meno di un cm2

esempio i moduli bluetooth
http://www.mike-worth.com/2012/05/21...etooth-dongle/

e una scheda di questa complessità non la sviluppi e progetti in casa, per non parlare di produrla.

non a caso i dongle wifi non sono coì miniaturizzati, il wifi è dispendioso in tutti i sensi: potenza alta, integrità del segnale e portata indegna, fai un errore nello sviluppo dell'antenna e non trasmetti niente.

io non risco a bermela. spero che qualceh altro hacker abbia comprato il suo cavo, lo apra e ne faaccia un paio di screenshot.