Bezpeènostní experti u v záøí 2019 varovali pøed vyuíváním veøejných nabíjeèek èi pùjèování kabelù od cizích lidí kvùli potøebì dobít si svùj smartphone. Uivatelé tak dávají vanc cenná data. Tato hrozba pøetrvává. Obì u navíc nemusí pojmout ádné podezøení, nebezpeèný kabel mùe vypadat stejnì jako originální.
Hacker vystupující pod pseudonymem MG pøedvedl pøed zhruba dvìma roky na hackerské konferenci DEF CON upravený Lightning kabel, který mu po pøipojení k Macu umoòoval pøevzít nad zaøízením vzdálenou kontrolu. Malware mohl navíc na dálku následnì i vymazat a zahladit tak vechny stopy po jeho existenci. Uivatelé by nemìli zapomínat, e nabíjecí kabely slouí i pro pøenos dat (více viz Pozor na veøejné nabíjeèky. Dáváte vanc cenná data, varují experti ).
Portál Forbes nyní informoval, e Mike Grover, tedy ji výe zmínìný hacker MG, pøedstavil inovovaný O.MG Lightning. Jde o vìrnou kopii originálního kabelu od Applu, která pro uivatele pøedstavuje znaèné riziko. Podle Grovera byl nabíjecí kabel Applu nejvìtí výzvou, a to pøedevím kvùli preciznímu zpracování a témìø ádnému místu nazmar.
Pøesto do nìj dokázal vtìsnat dalí technologie. které potenciálnímu útoèníkovi umoní napøíklad získat pøístup k soukromé wi-fi èi placeným úloitím. Edice Keylogger vytvoøená speciálnì pro klávesnice s odnímatelnými kabely pak dokáe díky schopnosti odezírat stisknuté klávesy rozpoznat heslo èi obsah komunikace, do vlastního úloitì umí uloit a 650 tisíc úderù do kláves.
Bìný uivatel pøitom nemá anci rozpoznat, e se mu do ruky nedostal originální produkt Applu, ale výraznì nebezpeènìjí nabíjecí kabel, za jeho vznikem stojí hacker. V pøípadì O.MG kabelu ji nezáleí na tom, zdali jej zapojíte do veøejné USB nabíjeèky, nebo k vlastnímu adaptéru. Sám se dokáe pøipojit k internetu i se spustit ve chvíli, kdy je pøipojen k cílovému zaøízení.
Forbes podotýká, e pùvodnì byly tyto kabely navreny k útokùm na poèítaèe, k nim uivatel pøipojil smartphone kvùli nabíjení èi synchronizaci. V ohroení nejsou ovem jen iPhony, ale i spousta dalích zaøízení vèetnì tìch s Androidem. V kvìtnu Grover pøedstavil stejnì vylepený USB-C kabel. Touto cestou chce pøedevím varovat veøejnost pøed rizikem pouívání neznámých kabelù.
OMG Cable - The New BatchNow in USB C, the implant is much smaller, but its even more powerful than before.Smartphone/tablet attacks, extreme long range triggers, geofencing, etc. https://o/jASPCwJPGE https://o/3VjP9RfdNE
By lze jeho kabely za 120 dolarù (2,5 tisíce korun) zakoupit na portálu Hak5 (kabel z edice Keylogger stojí 160 dolarù, tedy zhruba 3,3 tisíce korun), tak zámìrnì v jejich pøípadì zabránil schopnosti útoèit na smartphony bìhem jejich nabíjení a synchronizace. Majitel kabelu má velmi omezenou monost zneuití, poslouit mají pøedevím coby názorná ukázka moné zranitelnosti cenných dat.
Grover chtìl tímto zpùsobem upozornit na fakt, e pokud takto dokáe nabíjecí kabely upravit on, zvládnou to i jiní. A právì v tom tkví nebezpeèí, potenciální útoèníci se svým umem chlubit nebudou. Forbes podotkl, e tato technologie se stává dostupnìjí stále vìtímu poètu lidí, dlouhou dobu pøitom byla oblíbeným nástrojem zejména øady zpravodajských agentur.
Jedním z Groverových cílù je zvyování povìdomí rùzných podnikù o zabezpeèení citlivých digitálních dat, se svým týmem uskuteèòuje cvièné útoky proti zamìstnancùm s cílem zpronevìøit jejich data. Jeho zamìøení není náhodné. Lze pøedpokládat, e potenciálním cílem hackerù, kteøí by skrze takto upravené kabely chtìli zaútoèit, nebudou takzvanì malé ryby, ale naopak velké spoleènosti. Zajímají je zejména tuèná konta s cílem odèerpat z nich nemalé finanèní prostøedky na vlastní úèty.
Bìný uivatel podle Grovera na takovýto typ hrozby pravdìpodobnì vùbec nenarazí, existují mnohem snazí cesty, jak zaútoèit na uivatelská data. Ukazuje nicménì, èeho veho jsou útoèníci prostøednictvím upravených kabelù schopni. Stále platí varování, e i bìní uivatelé smartphonù by mìli k jejich nabíjení pouívat výhradnì takové kabely, o jejich pùvodu nemusí pochybovat. Ideálnì tedy ty originální.