Dychmygwch sefyllfa lle rydych chi'n plygio'ch iPod (neu iPhone/iPad) i'ch Mac, am ba bynnag reswm. Bydd y ddyfais gysylltiedig yn dechrau codi tâl ar unwaith, bydd iTunes (RIP) yn canfod y cysylltiad ac yn cynnig ymateb digonol i chi. Dim ond popeth y ffordd yr oedd bob amser yn gweithio. Yn sydyn mae consol yn ymddangos ar eich sgrin, yn dangos un gorchymyn ar ôl y llall, heb unrhyw weithgaredd gennych chi. Dyma'n union beth all ddigwydd os, yn lle'r cebl USB-Mellt gwreiddiol clasurol, rydych chi'n defnyddio un arall, nid un hollol wreiddiol.
Ni allwch ei ddweud o'r gwreiddiol, ond yn ogystal â chodi tâl a throsglwyddo data, gall y cebl hwn wneud llawer o bethau eraill. Y tu ôl iddo mae arbenigwr diogelwch a haciwr sy'n galw ei hun yn MG. Mae sglodyn arbennig y tu mewn i'r cebl sy'n caniatáu mynediad o bell i'r Mac heintiedig pan fydd wedi'i gysylltu. Gall haciwr sydd felly'n aros am gysylltiad gymryd rheolaeth o Mac y defnyddiwr ar ôl sefydlu'r cysylltiad.
Dangoswyd arddangosiadau o alluoedd y cebl yng nghynhadledd Def Con eleni, sy'n canolbwyntio ar hacio. Gelwir y cebl arbennig hwn yn O.MG Cable a'i gryfder mwyaf yw ei fod yn anwahanadwy oddi wrth y cebl gwreiddiol, diniwed. Ar yr olwg gyntaf, mae'r ddau yn union yr un fath, nid yw'r system ychwaith yn cydnabod bod rhywbeth o'i le arno. Y syniad y tu ôl i'r cynnyrch hwn yw eich bod yn rhoi'r un gwreiddiol yn ei le ac yna'n aros am y cysylltiad cyntaf â'ch Mac.
Byddaf yn gollwng #OMGCables dros y dyddiau nesaf o defcon.
Bydd gen i hefyd fagiau 5g o DemonSeed, os dyna'ch peth chi.
I gysylltu, mae'n ddigon gwybod cyfeiriad IP y sglodyn integredig (y gellir ei gysylltu â hi yn ddi-wifr neu drwy'r Rhyngrwyd) a hefyd y ffordd i gysylltu ag ef. Unwaith y gwneir y cysylltiad, mae'r Mac dan fygythiad o dan reolaeth rannol yr ymosodwr. Gall, er enghraifft, weithio gyda'r Terminal, sy'n rheoli bron popeth yn y Mac cyfan. Gall y sglodyn integredig fod â sawl sgript wahanol, ac mae gan bob un ohonynt swyddogaethau gwahanol yn unol â gofynion ac anghenion yr ymosodwr. Mae pob sglodyn hefyd yn cynnwys "lladd-switsh" integredig sy'n ei ddinistrio ar unwaith os caiff ei ddatgelu.
Mae pob un o'r ceblau hyn wedi'u gwneud â llaw, gan fod gosod sglodion bach yn anodd iawn. O ran cynhyrchu, fodd bynnag, nid oes unrhyw beth cymhleth, gwnaeth yr awdur y microsglodyn bach gartref "ar ei ben-glin". Mae'r awdur hefyd yn eu gwerthu am $200.
Yn dechnegol dim byd cymhleth, fe wnes i "gyriant fflach ffug" o attiny85. Mae'n esgus bod yn bysellfwrdd (HID) ac yn anfon dilyniannau allweddol. Ond mae'n ddoniol ei adeiladu mewn cas mor fach ar y cebl mellt ;-)
David Hanak 
Yn dechnegol dim byd cymhleth, fe wnes i "gyriant fflach ffug" o attiny85. Mae'n esgus bod yn bysellfwrdd (HID) ac yn anfon dilyniannau allweddol. Ond mae'n ddoniol ei adeiladu mewn cas mor fach ar y cebl mellt ;-)