ਇੱਕ ਨਕਲੀ ਆਈਫੋਨ ਚਾਰਜਰ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਸਾਈਬਰ ਬਦਮਾਸ਼ਾਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ।
ਚਾਰਜਰ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਮਾਈਕ ਗਰੋਵਰ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ, ਇੱਕ ਅਸਲੀ ਐਪਲ ਲਾਈਟਨਿੰਗ ਕੇਬਲ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਆਈਫੋਨ ਨੂੰ ਚਾਰਜ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ iTunes ਨਾਲ ਸਿੰਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਜਦੋਂ ਇਸਨੂੰ ਕੰਪਿਊਟਰ ਵਿੱਚ ਪਲੱਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ WiFi ਨਾਲ ਕਨੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਹੈਕਰ ਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦਾ ਹੈ।
ਗਰੋਵਰ ਨੇ ਲਾਸ ਵੇਗਾਸ ਵਿੱਚ ਪਿਛਲੇ ਹਫ਼ਤੇ ਦੇ DefCon ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੰਮੇਲਨ ਵਿੱਚ, O.MG ਨਾਮਕ ਕੇਬਲ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਉਹ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਅੰਡਰ-ਛਾਣਬੀਣ ਵਾਲਾ ਖੇਤਰ ਹੈ।
'ਇਹ ਇੱਕ ਜਾਇਜ਼ ਕੇਬਲ ਦੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਵੀ ਕੋਈ ਫਰਕ ਨਹੀਂ ਦੇਖੇਗਾ। ਜਦੋਂ ਤੱਕ ਮੈਂ, ਇੱਕ ਹਮਲਾਵਰ ਵਜੋਂ, ਵਾਇਰਲੈੱਸ ਤਰੀਕੇ ਨਾਲ ਕੇਬਲ ਦਾ ਕੰਟਰੋਲ ਨਹੀਂ ਲੈ ਲੈਂਦਾ,' ਉਸਨੇ ਦੱਸਿਆ ਮਦਰਬੋਰਡ .
ਗਰੋਵਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕੇਬਲ, ਜੋ ਸ਼ੁਕਰ ਹੈ ਕਿ ਸਿਰਫ ਇੱਕ ਪ੍ਰੋਟੋਟਾਈਪ ਹੈ, ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਲਾਂਚ ਕਰਨ, ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹਟਾਉਣ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਿਸਟਮਾਂ ਨੂੰ ਮੁੜ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
'ਇਹ ਪੀੜਤ ਦੇ ਕੀਬੋਰਡ ਅਤੇ ਮਾਊਸ 'ਤੇ ਬੈਠਣ ਦੇ ਯੋਗ ਹੋਣ ਵਰਗਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ ਉੱਥੇ ਮੌਜੂਦ ਨਹੀਂ ਹੈ,' ਉਸਨੇ ਕਿਹਾ।
ਗਰੋਵਰ ਨੇ ਹੱਥਾਂ ਨਾਲ ਕੇਬਲਾਂ ਬਣਾਈਆਂ, ਬਹੁਤ ਮਿਹਨਤ ਨਾਲ ਅਸਲ ਐਪਲ ਕੇਬਲਾਂ ਨੂੰ ਸੋਧ ਕੇ 'ਇਮਪਲਾਂਟ' ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਕੰਪੋਨੈਂਟ ਸ਼ਾਮਲ ਕੀਤੇ ਜੋ ਕੰਪਿਊਟਰ ਨੂੰ ਰਿਮੋਟਲੀ ਐਕਸੈਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਉਹ ਕੇਬਲਾਂ ਨੂੰ $200 (£165) ਵਿੱਚ ਵੇਚ ਰਿਹਾ ਹੈ।
(ਚਿੱਤਰ: ਮੋਮੈਂਟ RF)
ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਲਈ ਹਮਲਾਵਰ ਨੂੰ ਪੀੜਤ ਦੇ 300 ਫੁੱਟ ਦੇ ਅੰਦਰ ਹੋਣ ਦੀ ਲੋੜ ਹੈ, ਪਰ ਗਰੋਵਰ ਨੇ ਕਿਹਾ ਕਿ ਇੱਕ ਹੈਕਰ ਲੋੜ ਪੈਣ 'ਤੇ ਅੱਗੇ ਪਹੁੰਚਣ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਐਂਟੀਨਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।
'ਕੇਬਲ ਨੂੰ ਨਜ਼ਦੀਕੀ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕ ਲਈ ਇੱਕ ਕਲਾਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਅਤੇ ਜੇਕਰ ਉਸ ਵਾਇਰਲੈੱਸ ਨੈਟਵਰਕ ਵਿੱਚ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਹੈ, ਤਾਂ ਦੂਰੀ ਅਸਲ ਵਿੱਚ ਅਸੀਮਤ ਹੋ ਜਾਂਦੀ ਹੈ, 'ਉਸਨੇ ਕਿਹਾ।
ਐਪਲ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਨੈਤਿਕ ਹੈਕਰਾਂ ਨੂੰ $1 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਾ ਭੁਗਤਾਨ ਕਰੇਗਾ ਜੇਕਰ ਉਹ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਫਰਮ ਨੂੰ ਖਤਰਨਾਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਹਨ।
ਨਵੀਂ ਬੱਗ ਬਾਉਂਟੀ, ਪਿਛਲੇ ਅਧਿਕਤਮ $200,000 ਤੋਂ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਸਰਕਾਰਾਂ ਜਾਂ ਠੇਕੇਦਾਰਾਂ ਨੂੰ ਬੱਗ ਵੇਚਣ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਰਾਜ ਦੇ ਦੁਸ਼ਮਣਾਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ।
ਸਭ ਤੋਂ ਵੱਧ ਪੜ੍ਹਿਆ ਗਿਆਮਿਸ ਨਾ ਕਰੋ
