V záplave najrôznejšieho príslušenstva pre smartfóny sa na trhu neraz objavia aj nebezpečné výrobky, ktoré môžu používateľom poriadne zavariť. Takýmto je aj na pohľad obyčajne vyzerajúci kábel, ktorý však dokáže ukradnúť všetky citlivé údaje zo smartfónu, vrátane hesiel. Stačí mu k tomu sledovať len to, čo používateľ napíše na klávesnici, upozornil portál Motherboard.

Kúpiť si dnes neoriginálne príslušenstvo pre smartfóny je bežnou záležitosťou, nad ktorou sa mnohí používatelia ani nepozastavujú. Aj pri výbere takého obyčajného kábla pochybnej značky by však mali spozornieť. Do rúk sa im totižto môže dostať nástroj, ktorým hackeri dokážu získať citlivé údaje zo smatfónu.

Známy hackerský kábel prešiel vylepšením

Reč je o kábli OMG, ktorý svojimi vlastnosťami upútal pozornosť už v roku 2019. V tom čase bol vybavený klasickým USB-A na Lightning konektorom pre iPhony. Už v tej dobe bol kábel schopný pomocou WiFi odosielať dáta z pripojeného iPhonu a hackeri tak mohli získať prístup k citlivým informáciám. Teraz sa však objavila jeho vylepšená verzia.

Keď Apple začal používať modernejšie káble z USB-C na Lightning, prispôsobil sa tomu aj tento hackerský nástroj. Nový OMG kábel s týmito konektormi pôsobí ako nevinne vyzerajúce príslušenstvo pre iPhony, no dokáže zaznamenať všetky vstupy z klávesnice smartfónu alebo z klávesnice pripojenej k počítaču Mac.

Takto vyzerá škodlivý kábel z USB-C na Lightning s nebezpečným implantátom na strane USB-C konektora. Zdroj: Mike Grover/Motherboard

Jedná sa o penetračný testovací nástroj MG, ktorý vyvinul bezpečnostný výskumník Mike Grover. Práve on ukázal pôvodnú verziu káblu z USB-A na Lightning ešte pred 2 rokmi. Tentoraz však modernejší kábel vybavil lepšími možnosťami, ktoré by mohli zneužiť aj hackeri.

NEPREHLIADNI
Jedna nabíjačka vládne všetkým. EÚ plánuje zaviesť univerzálnu nabíjačku pre elektroniku

Zvládne ukradnúť text a vydávať sa za iné príslušenstvo

Kábel napriek malým rozmerom novšieho USB-C konektora v sebe rovnako obsahuje implantát, ktorý vytvára WiFi hotspot a prostredníctvom neho sa k zariadeniu môže hacker pripojiť zo svojho vlastného zariadenia a môže nahrávať všetko, čo používateľ na klávesnici napíše. Škodlivý implantát v USB-C konektore je pritom o polovicu menší, aby sa do malého priestoru vošiel.

Týmto spôsobom dokáže útočník podľa doterajších testov ukradnúť údaje obete aj na vzdialenosť vyše 1 km aj bez toho, aby si obeť vôbec niečo všimla. Kábel zvládne nielen mapovanie vstupov z klávesnice, ale taktiež si vie vytvoriť vlastnú identitu rôznych USB zariadení a vydávať sa napríklad za príslušenstvo, ktoré v systéme využíva inú zraniteľnosť.

Do testovania portálu Motherboard sa dostala aj verzia kábla USB-C na USB-C. Samotný kábel USB-C na Lightning sa jeho autorovi dokonca podarilo dostať do sériovej výroby, čo zvyšuje riziko, že sa niektoré z takýchto nebezpečných káblov môžu zneužiť na špehovanie bežných používateľov.

Apple však upozornenie na tento „hackerský“ kábel nekomentoval a nie je preto jasné, ako a či vôbec sa plánuje voči takémuto rizikovému príslušenstvu nejako brániť, aby ochránil používateľov svojich iPhonov. Demonštráciu toho, čo všetko tento kábel zvláda, si môžeš pozrieť aj na priloženom videu.

Pošli nám TIP na článok



Teraz čítajú