zdroj: Unsplash/Mac Care/Thai Nguyen

Predplatné PREMIUM na mesiac ZDARMA.

Aktivuj

Nové mobilné telefóny, tablety či digitálne fotoaparáty budú mať výhradne nabíjacie konektory typu USB-C. Vyplýva to z novely nariadenia o sprístupňovaní rádiových zariadení na trhu, ktorú minulý rok schválila vláda.

Tá vychádza z legislatívy, ktorú Európska únia schválila ešte v roku 2022. V praxi nariadenie znamená, že každé zariadenie s nabíjacím výkonom do 100 W bude musieť v prípade nabíjania cez kábel disponovať USB-C portom. V prípade rýchleho nabíjania zariadenie musí disponovať nabíjacím štandardom USB Power Delivery.

Povinnosť nabíjacieho portu USB-C z nariadenia vyplýva pre zariadenia ako mobilný telefón, tablet, digitálny fotoaparát, slúchadlá, ručná herná konzola, prenosný reproduktor, elektronická čítačka, klávesnica, myš, mobilný navigačný systém, slúchadlá do uší a laptop.

Ako vyplýva zo smerníka EÚ, nariadenie bude účinné od 28. decembra 2024 pre všetky zariadenia okrem laptopov, ktoré sa budú musieť novým pravidlám prispôsobiť do 2026.

Pozor na útok

Národný bezpečnostný úrad ale na svojej facebookovej stránke varuje, že USB-C môže byť využívané kyberzločincami na rôzne útoky. Jedným zo scenárov je pripojenie nedôveryhodného zariadenia, ktoré sa vydáva za klávesnicu alebo myš.

Po pripojení môže toto zariadenie vykonávať príkazy, čím nadobúda kontrolu nad cieľovým zariadením. Týmto spôsobom môže dochádzať k odcudzeniu dát alebo inštalácii škodlivého kódu v priebehu sekúnd.

V prípade sofistikovanejšieho útoku môže útočník vytvoriť virtuálny sieťový adaptér po pripojení cez USB, umožňujúc tak vykonávať útoky cez kábel podobné tým, ktoré by sa dali uskutočniť pri priamom pripojení do siete útočníka. Tento prístup umožňuje získať kontrolu nad neaktualizovaným alebo zamknutým počítačom.

Najnovšie metódy útokov využívajú USB-C s technológiou Thunderbolt 3. Pri nich dokážu útočníci získať úplný obraz pamäti aj zo zamknutého počítača, a to bez ohľadu na to, či máš všetko aktualizované.

Najväčším strašiakom je potom tzv. „USB killer“, ktorý využíva priamy odber elektrickej energie z počítača alebo mobilu. Po nabíjaní vysielajú v jednom krátkom, vysokonapäťovom výboji všetku energiu naspäť do zariadenia, čo môže spôsobiť jeho nenávratné poškodenie.

Tieto zariadenia sú často ťažko odlíšiteľné od bežných USB zariadení, a pre vykonanie útoku typicky vyžadujú odomknutý počítač.

Ako sa chrániť

Aby si sa vyhol uvedeným problémom, odborníci odporúčajú používať iba overené USB-C káble a nabíjačky, na cestách využívať powerbanky, vyhnúť sa pripájaniu k nedôveryhodným nabíjačkám, mať nainštalované najnovšie aktualizácie, vypnúť podporu Thunderbolt, ak je dostupná zapnúť funkciu IOMMU a v prípade potreby pripojenia nedôveryhodných zariadení vytvoriť virtuálny počítač s obmedzeným prístupom.

Pošli nám TIP na článok



Teraz čítajú