Nigdy nie korzystaj z nieznanych kabli USB-C. Oto jak wielkie jest ryzyko

Kable USB typu C są obecnie wszechobecne. Technologia ta została niezwykle ciepło przyjęta -- i ogromna w tym zasługa ich wszechstronności i możliwości szybkiego przesyłania danych. Jednak tam gdzie popularność -- czyha również sporo niebezpieczeństw. Okazuje się bowiem, że nawet tak niepozorne akcesorium jak przewód USB-C może przysłużyć się przestępcom.

Jon Bruner z Lumafield, firmy specjalizującej się w skanowaniu przemysłowym za pomocą tomografii komputerowej, podzielił się na X (dawniej Twitter) niepokojącym odkryciem związanym ze zmodyfikowanymi kablami USB-C.

Zmodyfikowane kable USB-C mogą okazać się poważnym zagrożeniem dla użytkowników

Podczas analizy kabla USB-C, skany ujawniły modyfikacje we wnętrzu urządzenia. W akcesorium wbudowano antenę Wi-Fi oraz układy scalone, które umożliwiały cyberprzestępcom przeprowadzanie zaawansowanych ataków. Za pośrednictwem tego kabla mogli oni:

• rejestrować naciśnięcia klawiszy (w wielu przypadkach zatem również przechwytywać hasła);
• komunikować się za pośrednictwem Wi-Fi;
• Uzyskać pełny dostęp do urządzenia.

Kiedy hakerzy uzyskają dostęp do urządzenia, użytkownicy ryzykują utratę nie tylko prywatnych danych, ale... potencjalnie również środków finansowych. Wielu użytkowników decyduje się na każdorazowe, ręczne, wpisywanie haseł w aplikacji bankowej - z pominięciem biometrycznych zabezpieczeń. A przez rejestrowanie wszystkich naciśnięć klawiszy - przestępcy mogą uzyskać dostęp do naszych haseł.

Czytaj dalej poniżej

Nie masz włączonej tej opcji? Zrób to jak najszybciej Piotr Kurek

Zabezpiecz się przed cyberatakami – poznaj klucz U2F! Błażej Wojciechowski

Zagrożenie tam, gdzie wielu się go nie spodziewa

Najbardziej niepokojące jest to, że zmodyfikowane kable USB-C na pierwszy rzut oka niczym się nie różnią. Co więcej: działają dokładnie tak, jak "zwykłe". Oferują opcję ładowanie urządzeń, przesyłanie danych i nie widać, by było z nimi coś nie w porządku. Co więcej, osoba odpowiedzialna za atak może zdalnie włączać i wyłączać złośliwe funkcje, co w praktyce czyni wykrycie zagrożenia właściwie... niemożliwym.

Teraz kiedy już wiemy o takich metodach ataku każdorazowo warto się kilka razy zastanowić, czy korzystanie z nieznanych kabli -- czy to publicznych, czy to będących częścią wyposażenia hotelowego, jest grą wartą świeczki. To trochę analogiczna historia do tej związanej z korzystaniem z publicznych sieci WiFi. O niebezpieczeństwach z nimi związanymi również rozprawia się od lat. O ile jednak o publicznych sieciach WiFi dużo się mówi, ostrzega, informuje -- o tyle niebezpieczeństwa związane z korzystaniem z kabli USB-C są świeżym odkryciem. Dlatego też odpowiednie dotarcie do szerszej publiczności i ostrzeżenia z nimi związane dla wielu mogą okazać się sporym zaskoczeniem. Warto o tym wiedzieć i... najzwyczajniej w świecie się pilnować.