Národný bezpečnostný úrad varuje: Takto ťa behom pár sekúnd napadnú hackeri cez USB-C
Nové mobilné telefóny, tablety či digitálne fotoaparáty budú mať výhradne nabíjacie konektory typu USB-C. Vyplýva to z novely nariadenia o sprístupňovaní rádiových zariadení na trhu, ktorú minulý rok schválila vláda.
Tá vychádza z legislatívy, ktorú Európska únia schválila ešte v roku 2022. V praxi nariadenie znamená, že každé zariadenie s nabíjacím výkonom do 100 W bude musieť v prípade nabíjania cez kábel disponovať USB-C portom. V prípade rýchleho nabíjania zariadenie musí disponovať nabíjacím štandardom USB Power Delivery.
Povinnosť nabíjacieho portu USB-C z nariadenia vyplýva pre zariadenia ako mobilný telefón, tablet, digitálny fotoaparát, slúchadlá, ručná herná konzola, prenosný reproduktor, elektronická čítačka, klávesnica, myš, mobilný navigačný systém, slúchadlá do uší a laptop.
Ako vyplýva zo smerníka EÚ, nariadenie bude účinné od 28. decembra 2024 pre všetky zariadenia okrem laptopov, ktoré sa budú musieť novým pravidlám prispôsobiť do 2026.
Pozor na útok
Národný bezpečnostný úrad ale na svojej facebookovej stránke varuje, že USB-C môže byť využívané kyberzločincami na rôzne útoky. Jedným zo scenárov je pripojenie nedôveryhodného zariadenia, ktoré sa vydáva za klávesnicu alebo myš.
Po pripojení môže toto zariadenie vykonávať príkazy, čím nadobúda kontrolu nad cieľovým zariadením. Týmto spôsobom môže dochádzať k odcudzeniu dát alebo inštalácii škodlivého kódu v priebehu sekúnd.
V prípade sofistikovanejšieho útoku môže útočník vytvoriť virtuálny sieťový adaptér po pripojení cez USB, umožňujúc tak vykonávať útoky cez kábel podobné tým, ktoré by sa dali uskutočniť pri priamom pripojení do siete útočníka. Tento prístup umožňuje získať kontrolu nad neaktualizovaným alebo zamknutým počítačom.
Najnovšie metódy útokov využívajú USB-C s technológiou Thunderbolt 3. Pri nich dokážu útočníci získať úplný obraz pamäti aj zo zamknutého počítača, a to bez ohľadu na to, či máš všetko aktualizované.
Najväčším strašiakom je potom tzv. „USB killer“, ktorý využíva priamy odber elektrickej energie z počítača alebo mobilu. Po nabíjaní vysielajú v jednom krátkom, vysokonapäťovom výboji všetku energiu naspäť do zariadenia, čo môže spôsobiť jeho nenávratné poškodenie.
Tieto zariadenia sú často ťažko odlíšiteľné od bežných USB zariadení, a pre vykonanie útoku typicky vyžadujú odomknutý počítač.
Ako sa chrániť
Aby si sa vyhol uvedeným problémom, odborníci odporúčajú používať iba overené USB-C káble a nabíjačky, na cestách využívať powerbanky, vyhnúť sa pripájaniu k nedôveryhodným nabíjačkám, mať nainštalované najnovšie aktualizácie, vypnúť podporu Thunderbolt, ak je dostupná zapnúť funkciu IOMMU a v prípade potreby pripojenia nedôveryhodných zariadení vytvoriť virtuálny počítač s obmedzeným prístupom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
Aktuálne: Z liečebne utiekol nebezpečný muž. Polícia žiada, aby sa ho ľudia nesnažili zadržať
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Európa výrazne zbrojí. Budeme mať supertank budúcnosti, spojilo sa už množstvo krajín aj gigantov
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
Boeing získal miliardový kontrakt. Vyvinie satelity pre americké vesmírne sily
Amerika obvinila hackerov. Severná Kórea hovorí o provokácii
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
NAJČÍTANEJŠIE ZO STARTITUP