Hacker představil nejnebezpečnější USB kabel. Od originálu ho nepoznáte

  6:03
Bezpečnostní experti už v září 2019 varovali před využíváním veřejných nabíječek či půjčování kabelů od cizích lidí kvůli potřebě dobít si svůj smartphone. Uživatelé tak dávají všanc cenná data. Tato hrozba přetrvává. Oběť už navíc nemusí pojmout žádné podezření, nebezpečný kabel může vypadat stejně jako originální.

O.MG kabel má být především varováním před rizikem používání veřejně dostupných či od cizích lidí zapůjčených kabelů pro dobití smartphonu. | foto: O.MG

Hacker vystupující pod pseudonymem MG předvedl před zhruba dvěma roky na hackerské konferenci DEF CON upravený Lightning kabel, který mu po připojení k Macu umožňoval převzít nad zařízením vzdálenou kontrolu. Malware mohl navíc na dálku následně i vymazat a zahladit tak všechny stopy po jeho existenci. Uživatelé by neměli zapomínat, že nabíjecí kabely slouží i pro přenos dat (více viz Pozor na veřejné nabíječky. Dáváte všanc cenná data, varují experti).

Portál Forbes nyní informoval, že Mike Grover, tedy již výše zmíněný hacker MG, představil inovovaný O.MG Lightning. Jde o věrnou kopii originálního kabelu od Applu, která pro uživatele představuje značné riziko. Podle Grovera byl nabíjecí kabel Applu největší výzvou, a to především kvůli preciznímu zpracování a téměř žádnému místu nazmar.

Přesto do něj dokázal vtěsnat další technologie. které potenciálnímu útočníkovi umožní například získat přístup k soukromé wi-fi či placeným úložištím. Edice Keylogger vytvořená speciálně pro klávesnice s odnímatelnými kabely pak dokáže díky schopnosti odezírat stisknuté klávesy rozpoznat heslo či obsah komunikace, do vlastního úložiště umí uložit až 650 tisíc úderů do kláves.

Běžný uživatel přitom nemá šanci rozpoznat, že se mu do ruky nedostal originální produkt Applu, ale výrazně nebezpečnější nabíjecí kabel, za jehož vznikem stojí hacker. V případě O.MG kabelu již nezáleží na tom, zdali jej zapojíte do veřejné USB nabíječky, nebo k vlastnímu adaptéru. Sám se dokáže připojit k internetu i se spustit ve chvíli, kdy je připojen k cílovému zařízení.

Forbes podotýká, že původně byly tyto kabely navrženy k útokům na počítače, k nimž uživatel připojil smartphone kvůli nabíjení či synchronizaci. V ohrožení nejsou ovšem jen iPhony, ale i spousta dalších zařízení včetně těch s Androidem. V květnu Grover představil stejně „vylepšený“ USB-C kabel. Touto cestou chce především varovat veřejnost před rizikem používání neznámých kabelů.

Byť lze jeho kabely za 120 dolarů (2,5 tisíce korun) zakoupit na portálu Hak5 (kabel z edice Keylogger stojí 160 dolarů, tedy zhruba 3,3 tisíce korun), tak záměrně v jejich případě zabránil schopnosti útočit na smartphony během jejich nabíjení a synchronizace. Majitel kabelu má velmi omezenou možnost zneužití, posloužit mají především coby názorná ukázka možné zranitelnosti cenných dat.

Grover chtěl tímto způsobem upozornit na fakt, že pokud takto dokáže nabíjecí kabely upravit on, zvládnou to i jiní. A právě v tom tkví nebezpečí, potenciální útočníci se svým umem chlubit nebudou. Forbes podotkl, že tato technologie se stává dostupnější stále většímu počtu lidí, dlouhou dobu přitom byla oblíbeným nástrojem zejména řady zpravodajských agentur.

Jedním z Groverových cílů je zvyšování povědomí různých podniků o zabezpečení citlivých digitálních dat, se svým týmem uskutečňuje cvičné útoky proti zaměstnancům s cílem zpronevěřit jejich data. Jeho zaměření není náhodné. Lze předpokládat, že potenciálním cílem hackerů, kteří by skrze takto upravené kabely chtěli zaútočit, nebudou takzvaně malé ryby, ale naopak velké společnosti. Zajímají je zejména tučná konta s cílem odčerpat z nich nemalé finanční prostředky na vlastní účty.

Běžný uživatel podle Grovera na takovýto typ hrozby pravděpodobně vůbec nenarazí, existují mnohem snazší cesty, jak zaútočit na uživatelská data. Ukazuje nicméně, čeho všeho jsou útočníci prostřednictvím upravených kabelů schopni. Stále platí varování, že i běžní uživatelé smartphonů by měli k jejich nabíjení používat výhradně takové kabely, o jejichž původu nemusí pochybovat. Ideálně tedy ty originální.

Autor:
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

Podívejte se na chloubu Ostravy z pohledu, který se vám běžně nenaskytne

27. března 2024

Operátor O2 informoval, že ve spolupráci se společností Cetin dokončil modernizaci své mobilní sítě...

FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...