Národný bezpečnostný úrad varuje: Takto ťa behom pár sekúnd napadnú hackeri cez USB-C
Nové mobilné telefóny, tablety či digitálne fotoaparáty budú mať výhradne nabíjacie konektory typu USB-C. Vyplýva to z novely nariadenia o sprístupňovaní rádiových zariadení na trhu, ktorú minulý rok schválila vláda.
Tá vychádza z legislatívy, ktorú Európska únia schválila ešte v roku 2022. V praxi nariadenie znamená, že každé zariadenie s nabíjacím výkonom do 100 W bude musieť v prípade nabíjania cez kábel disponovať USB-C portom. V prípade rýchleho nabíjania zariadenie musí disponovať nabíjacím štandardom USB Power Delivery.
Povinnosť nabíjacieho portu USB-C z nariadenia vyplýva pre zariadenia ako mobilný telefón, tablet, digitálny fotoaparát, slúchadlá, ručná herná konzola, prenosný reproduktor, elektronická čítačka, klávesnica, myš, mobilný navigačný systém, slúchadlá do uší a laptop.
Ako vyplýva zo smerníka EÚ, nariadenie bude účinné od 28. decembra 2024 pre všetky zariadenia okrem laptopov, ktoré sa budú musieť novým pravidlám prispôsobiť do 2026.
Pozor na útok
Národný bezpečnostný úrad ale na svojej facebookovej stránke varuje, že USB-C môže byť využívané kyberzločincami na rôzne útoky. Jedným zo scenárov je pripojenie nedôveryhodného zariadenia, ktoré sa vydáva za klávesnicu alebo myš.
Po pripojení môže toto zariadenie vykonávať príkazy, čím nadobúda kontrolu nad cieľovým zariadením. Týmto spôsobom môže dochádzať k odcudzeniu dát alebo inštalácii škodlivého kódu v priebehu sekúnd.
V prípade sofistikovanejšieho útoku môže útočník vytvoriť virtuálny sieťový adaptér po pripojení cez USB, umožňujúc tak vykonávať útoky cez kábel podobné tým, ktoré by sa dali uskutočniť pri priamom pripojení do siete útočníka. Tento prístup umožňuje získať kontrolu nad neaktualizovaným alebo zamknutým počítačom.
Najnovšie metódy útokov využívajú USB-C s technológiou Thunderbolt 3. Pri nich dokážu útočníci získať úplný obraz pamäti aj zo zamknutého počítača, a to bez ohľadu na to, či máš všetko aktualizované.
Najväčším strašiakom je potom tzv. „USB killer“, ktorý využíva priamy odber elektrickej energie z počítača alebo mobilu. Po nabíjaní vysielajú v jednom krátkom, vysokonapäťovom výboji všetku energiu naspäť do zariadenia, čo môže spôsobiť jeho nenávratné poškodenie.
Tieto zariadenia sú často ťažko odlíšiteľné od bežných USB zariadení, a pre vykonanie útoku typicky vyžadujú odomknutý počítač.
Ako sa chrániť
Aby si sa vyhol uvedeným problémom, odborníci odporúčajú používať iba overené USB-C káble a nabíjačky, na cestách využívať powerbanky, vyhnúť sa pripájaniu k nedôveryhodným nabíjačkám, mať nainštalované najnovšie aktualizácie, vypnúť podporu Thunderbolt, ak je dostupná zapnúť funkciu IOMMU a v prípade potreby pripojenia nedôveryhodných zariadení vytvoriť virtuálny počítač s obmedzeným prístupom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
NAJČÍTANEJŠIE ZO STARTITUP
Jeden z najzákernejších typov rakoviny sa šíri alarmujúco rýchlo. Čísla do roku 2050 expertov zaskočili
Vojna na Ukrajine bude podľa všetkého čoskoro pozastavená, tvrdí Tusk
Hrozí pokuta až 800 eur: Tisíce Slovákov netušia, že ich vodičák má skrytý „dátum spotreby“
Plat 36 900 eur aj pre juniorov. Technologický gigant hľadá nových zamestnancov v Bratislave
Dovolenkový raj Slovákov zasiahla vlna západonílskej horúčky: 7 mŕtvych, krvné obmedzenia a varovanie pre turistov
- 24 hod
- 48 hod
- 7 dní
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Čínskej invázii nedajú šancu. Kľúčový ostrov Ázie buduje 100-tisícovú armádu dronov, ktorá rozhodne konflikt
- Vo vesmíre vedci spozorovali niečo, čo pripomína kozmickú bránu. A nachádza sa nečakane blízko Zeme
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Nemeckí tankisti bojujú proti ruským vojskám. Vojnový film ukazuje temnú stránku Wehrmachtu
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
Európsky kódex pre AI rozdelil technologických obrov. Prichádza otvorený konflikt
Najpresnejší radar NASA je na orbite. Upozorní na zemetrasenia aj padnuté mosty
Veľká novinka pre majiteľov smart hodiniek. Najväčší operátor prichádza s užitočnou funkciou
EÚ zaskočila svet. Nečakaná krajina môže cez Rusko vyvážať uhlie napriek sankciám
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
NAJČÍTANEJŠIE ZO STARTITUP