Atak hakerski poprzez ładowarkę USB-C
Wykradać prywatne dane użytkowników komputerów czy smartfonów można na różne sposoby. Hakerzy posługują się do tych celów siecią internetową, a w niej spreparowanymi stronami, wykorzystują także luki w systemach operacyjnych lub specjalnie przygotowane akcesoria, które łącząc się z portami sprzętu dokonują grabieży poufnych danych.
Kradzież to tylko jedno niebezpieczeństwo czyhające na użytkownika, bowiem w opisany wyżej sposób można również zainstalować w pamięci urządzenia złośliwe oprogramowanie.
Pewien haker o pseudonimie MS pokazał jak można dokonać włamania na cudzy komputer za pomocą specjalnie zmodyfikowanej ładowarki USB-C. Metoda pozwala na dostęp nie tylko do jabłkowych laptopów ale także innych firm jeśli te posiadają odpowiednie porty. Sposób jednak nie jest kierowany do laików w tematyce łamań systemów, bowiem wymaga sporego nakładu pracy w modyfikacji ładowarki oraz sporej wiedzy.
Metoda jest bardzo niebezpieczna, ponieważ usypia czujność zarówno użytkownika jak i działów korporacyjnych odpowiedzialnych za bezpieczeństwo. Nikt bowiem nie spodziewał się, a przynajmniej do dziś, że zwykła ładowarka może posłużyć jako narzędzie hakera. Problem w tym, że porty odpowiedzialne za ładowanie są jednocześnie portami komunikacyjnymi, co właśnie wykorzystał wyżej wymieniony.
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— MG (@_MG_) August 3, 2018
Nie zdradził on jednak szczegółów swojego przedsięwzięcia, wspomniał jedynie iż należałoby się zastanawiać nad koniecznością wymuszania przez system autoryzacji w momencie, gdy inicjowany jest transfer danych przez port USB-C.
Źródło: BBC News
