Úterý 27. července 2021, svátek má Věroslav
  • schránka
  • Přihlásit Můj účet
  • Úterý 27. července 2021 Věroslav

Hacker představil nejnebezpečnější USB kabel. Od originálu ho nepoznáte

  6:03
Bezpečnostní experti už v září 2019 varovali před využíváním veřejných nabíječek či půjčování kabelů od cizích lidí kvůli potřebě dobít si svůj smartphone. Uživatelé tak dávají všanc cenná data. Tato hrozba přetrvává. Oběť už navíc nemusí pojmout žádné podezření, nebezpečný kabel může vypadat stejně jako originální.

O.MG kabel má být především varováním před rizikem používání veřejně dostupných či od cizích lidí zapůjčených kabelů pro dobití smartphonu. | foto: O.MG

Hacker vystupující pod pseudonymem MG předvedl před zhruba dvěma roky na hackerské konferenci DEF CON upravený Lightning kabel, který mu po připojení k Macu umožňoval převzít nad zařízením vzdálenou kontrolu. Malware mohl navíc na dálku následně i vymazat a zahladit tak všechny stopy po jeho existenci. Uživatelé by neměli zapomínat, že nabíjecí kabely slouží i pro přenos dat (více viz Pozor na veřejné nabíječky. Dáváte všanc cenná data, varují experti).

Portál Forbes nyní informoval, že Mike Grover, tedy již výše zmíněný hacker MG, představil inovovaný O.MG Lightning. Jde o věrnou kopii originálního kabelu od Applu, která pro uživatele představuje značné riziko. Podle Grovera byl nabíjecí kabel Applu největší výzvou, a to především kvůli preciznímu zpracování a téměř žádnému místu nazmar.

Přesto do něj dokázal vtěsnat další technologie. které potenciálnímu útočníkovi umožní například získat přístup k soukromé wi-fi či placeným úložištím. Edice Keylogger vytvořená speciálně pro klávesnice s odnímatelnými kabely pak dokáže díky schopnosti odezírat stisknuté klávesy rozpoznat heslo či obsah komunikace, do vlastního úložiště umí uložit až 650 tisíc úderů do kláves.

Běžný uživatel přitom nemá šanci rozpoznat, že se mu do ruky nedostal originální produkt Applu, ale výrazně nebezpečnější nabíjecí kabel, za jehož vznikem stojí hacker. V případě O.MG kabelu již nezáleží na tom, zdali jej zapojíte do veřejné USB nabíječky, nebo k vlastnímu adaptéru. Sám se dokáže připojit k internetu i se spustit ve chvíli, kdy je připojen k cílovému zařízení.

Forbes podotýká, že původně byly tyto kabely navrženy k útokům na počítače, k nimž uživatel připojil smartphone kvůli nabíjení či synchronizaci. V ohrožení nejsou ovšem jen iPhony, ale i spousta dalších zařízení včetně těch s Androidem. V květnu Grover představil stejně „vylepšený“ USB-C kabel. Touto cestou chce především varovat veřejnost před rizikem používání neznámých kabelů.

Byť lze jeho kabely za 120 dolarů (2,5 tisíce korun) zakoupit na portálu Hak5 (kabel z edice Keylogger stojí 160 dolarů, tedy zhruba 3,3 tisíce korun), tak záměrně v jejich případě zabránil schopnosti útočit na smartphony během jejich nabíjení a synchronizace. Majitel kabelu má velmi omezenou možnost zneužití, posloužit mají především coby názorná ukázka možné zranitelnosti cenných dat.

Grover chtěl tímto způsobem upozornit na fakt, že pokud takto dokáže nabíjecí kabely upravit on, zvládnou to i jiní. A právě v tom tkví nebezpečí, potenciální útočníci se svým umem chlubit nebudou. Forbes podotkl, že tato technologie se stává dostupnější stále většímu počtu lidí, dlouhou dobu přitom byla oblíbeným nástrojem zejména řady zpravodajských agentur.

Jedním z Groverových cílů je zvyšování povědomí různých podniků o zabezpečení citlivých digitálních dat, se svým týmem uskutečňuje cvičné útoky proti zaměstnancům s cílem zpronevěřit jejich data. Jeho zaměření není náhodné. Lze předpokládat, že potenciálním cílem hackerů, kteří by skrze takto upravené kabely chtěli zaútočit, nebudou takzvaně malé ryby, ale naopak velké společnosti. Zajímají je zejména tučná konta s cílem odčerpat z nich nemalé finanční prostředky na vlastní účty.

Běžný uživatel podle Grovera na takovýto typ hrozby pravděpodobně vůbec nenarazí, existují mnohem snazší cesty, jak zaútočit na uživatelská data. Ukazuje nicméně, čeho všeho jsou útočníci prostřednictvím upravených kabelů schopni. Stále platí varování, že i běžní uživatelé smartphonů by měli k jejich nabíjení používat výhradně takové kabely, o jejichž původu nemusí pochybovat. Ideálně tedy ty originální.

Autor:
  • Nejčtenější

Mohl to být snadný konec otravným hovorům. Zatím byl však odložen

Jedinou obranou proti nevyžádaným marketingovým hovorům i nadále zůstává nutnost vyjádřit nesouhlas spolu se...

Používáte ji také? Druhá aplikace pokořila rekordních 10 miliard stažení

Operační systém Android má dalšího aplikačního rekordmana v počtu stažení z obchodu Google Play. Aplikaci, jejíž počet...

Lidé si stěžují, že O2 zdražil tarif o 50 korun. Přidal za to 1 GB dat

Operátor O2 zdražil základní neomezený tarif o 50 korun. Některým zákazníkům změna ceny vadí. Samotný tarif Free+ Modrý...

Prodejní trhák, který je vyprodaný. Test Samsung Galaxy A52 a A52 5G

Modely Samsungu střední třídy tradičně patří k nejprodávanějším smartphonům na našem trhu. Loni tuto roli hrál model...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z mobilu brzy pošlete i těhotného muže nebo postavičku trolla

Každoroční rozšíření sady emotikonů Emoji bude i tentokrát ve znamení inkluze. Jeden z návrhů, který by měl mířit do...

KOMENTÁŘ: Cesta do elektromobilního pekla. Auta přinášejí víc problémů než výhod

Premium Nová doba elektromobilní nás vrátí o půlstoletí zpátky: auto bude luxus, mobilita taky a draze to zaplatíme všichni. I...

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...

Český vlk z Wall Street jde k soudu. Hlavní roli v kauze Via Chem má miliardář Sisák

Premium Schyluje se k dlouho očekávané soudní bitvě, v níž je hlavní postavou známý český finančník a miliardář Petr Sisák...

  • Další z rubriky

Přerostlý konkurent k Apple Watch. Testovali jsme Huawei Watch 3 Pro

Watch 3 Pro od Huaweie ukazují, jak mají vypadat funkcemi nabité chytré hodinky. Mimo to jsou také prvotinou s vlastním...

Samsung má letní akci. Kombinuje přímé slevy, kupóny, bonusy a dárky

Samsung obvykle drží ceny svých mobilů po celý rok na stejné úrovni. Aby však mohl konkurovat, připravuje v podstatě...

Objektivy nejsou vše. Nenechte se napálit na fotografická šidítka u smartphonů

Premium Fotoaparát je dnes jednou z nejdůležitějších částí výbavy smartphonů. Aby ne, drtivá většina lidí fotí právě jen...

Tři pruhy i známý monogram. Očekávaný samsung oblékly věhlasné značky

Ve středu 11. srpna Samsung představí druhou generaci véčka Galaxy Z Flip, která by stejně jako předchůdce měla být...

Královská rodina znovu pohromadě. Palác ukázal společné foto

Členové švédské královské rodiny se po delší době opět setkali. Snímek, na kterém je král Carl XVI. Gustaf (75) s...

Dabéři Naked Attraction: Byli jsme v šoku, že něco takového může vůbec existovat

Nahota je televizní evergreen a stále dokáže diváky přikovat u obrazovek. Počátkem devadesátých let to bylo Tutti...

Představujeme Amouranth, sexuální ikonu hráčů počítačových her

Sedmadvacetiletá Amouranth je jednou z nejpopulárnějších streamerek na světě. Od vysílání průchodů počítačovými hrami...

Neteř princezny Diany se vdala. Vzala si o 32 let staršího miliardáře

Lady Kitty Spencerová (30) se vdala. Neteř princezny Diany si vzala jihoafrického módního magnáta Michaela Lewise (62)....

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...