19

Bez własnego kabla do ładowania nie wychodźcie z domu. Nawet one potrafią narobić od groma szkód

Kable do ładowania smartfona, jak się okazują, potrafią stanowić spore niebezpieczeństwo dla użytkowników. Spójrzcie tylko na kabel OMG, który na pierwszy rzut oka niczym nie różni się od oficjalnego Lightning ze sklepu...

Każdy użytkownik smartfonów od Apple wie, że z kablami do iPhone’ów łatwo o zamieszanie. Te oficjalne są fatalnej jakości i dość szybko trzeba dokupić nowy, albo przynajmniej taśmę izolacyjną, by przeciwdziałać dalszej destrukcji. Oficjalne (czy może raczej: licencjonowane) — choć sprawdzają się znacznie lepiej, potrafią z dnia na dzień przestać działać — jak jeden z kabelków firmy Anker, który w zeszłym roku zrobił mi niemiłą niespodziankę. Była o tyle bolesna, że całość miała miejsce w podróży. Te poza kontrolą Apple to chybił-trafił, wiadomo. Ale specjalista do spraw bezpieczeństwa znany jako MG pokazał jeszcze jedną pułapkę, która może czyhać na użytkowników kabli nieznanego pochodzenia.

Kabel Lightning z implantem USB, który może nieco namieszać

MG stworzył autorski implant USB, który starannie ukrył w kablu — na pierwszy rzut oka akcesorium w ogóle nie różniło się od tego, który można kupić chociażby w Apple Store. Ale nie jest to zwykły, czysty, kabel Apple — a sprzęt który poza specjalnym czipem odpowiedzialnym za szyfrowanie danych, zawiera także implant USB pozwalający osobom odpowiedzialnym za jego implementację aktywować skrypty i wydawać polecenia na urządzeniu, do którego zostanie podpięte. Nie zabrakło także możliwości przechwytywania informacji, które są tam wpisywane. Co więcej: hakerzy mają również możliwość zdalnego wyłączenia implantu USB, który ma pomóc zatuszować, że w ogóle coś takiego miało miejsce.

Tuż po podpięciu kabla do komputera i potwierdzeniu, że ufamy temu urządzeniu — dodatek zaczyna działać. Haker może w ten sposób przejąć kontrolę nad komputerm Mac, wpisywać komendy w Terminalu i… wyrządzać rozmaite szkody. Implant potrafi stworzyć także hotspot WiFi, który z odległości nawet do 91 metra pozwala pozostawać w kontakcie.

Nowa era, nowe zagrożenia. O tym by nie wpinać USB nieznanego pochodzenia do komputerów wiedzą wszyscy, ale o tym, że ładowarki do iPhone’a też mogą stanowić potencjalne niebezpieczeństwo… prawdopodobnie niewielu.