15.9 C
Нью-Йорк
27.05.2020
Новини науки і технологій

Зарядний пристрій для ноутбука може вкрасти ваші дані

Один з дослідників кібербезпеки, відомий в інтернеті під псевдонімом MG, представив новий метод перехоплення паролів. Воно полягає в використанні потенційною жертвою перероблене зарядний пристрій для ноутбука, що використовує порт USB-C.

Роз’єм USB-C є універсальним. Це і його велика перевага, і недолік. Виявляється, що гаджет з роз’ємом USB-C для живлення різних пристроїв може бути небезпечний. Чи бувало Вам використовувати зарядні пристрої, наприклад, в кафе? Якщо так, будьте напоготові. MG представив метод збору даних, який використовує саме такий блок живлення. Досить, щоб зловмисник вмонтував в зарядний пристрій потрібний модуль, який викличе на екрані підроблений екран входу в систему. Потім таке модифіковане зарядний пристрій досить встановити в місці, в якому їм можуть використовуватися велика кількість людей. Такий «розвідувальний модуль» може отримати не тільки дані для доступу до системи, але також встановити шкідливе програмне забезпечення, яке буде в змозі викрадати файли або перехоплювати паролі.

Хоча MG представив цей метод на прикладі Macbook, він уверяетт , що він спрацює і з будь-яким іншим ноутбуком, який для зарядки використовує роз’єм USB-C. Схема модифікації була, звичайно, розкрита, але залишається тільки питання часу, перш ніж справжні хакери почнуть застосовувати на практиці такі рішення. Найгірше те, що, як стверджує MG, модифіковане зарядний пристрій не вдасться заздалегідь розпізнати. Ноутбук заряджається так само, як і в разі, якщо задіяний оригінальної аксесуар. Тільки після розбору блоку живлення на частини, можна помітити зміни, причому, якщо знати, що шукати.

Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.

Power adapter. Silent infection. Cross platform. Not just Apple hardware.

ЧИТАЙТЕ ТАКОЖ:  Коронавірус може жити на взуття до 5 днів

Project page with info: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HUbr/ — MG (@_MG_) August 3, 2018

Як убезпечити себе від такого роду атак? MG радить не користуватися подібними гаджетами в громадських місцях.

Схожі статті

Медики підтвердили зв’язок COVID — 19 з загадковим синдромом у дітей

Axel

На що Цукерберг витратив мільярд доларів?

Coolio

Доведено вплив вітаміну D на рівень смертності від коронавируса

Maxim

Залишити коментар