„V životě jsou určité věci, které si prostě nepůjčíte,“ podotkl pro portál Forbes manažer týmu X-Force Red společnosti IBM Security Charles Henderson. Poukázal tak na běžnou praxi, kdy si lidé, aby mohli nabít své smartphony, půjčí kabel od zcela neznámého člověka. A je jedno, že jím je třeba recepční v hotelu. Nabíjecí kabely totiž neslouží pouze k tomuto účelu, jsou zároveň i datovými.
Henderson, jenž šéfuje týmu hackerů, kteří jsou klienty najímáni za účelem odhalení zranitelnosti počítačových systémů, situaci přirovnává třeba k doma zapomenutému spodnímu prádlu: „Pokud byste byli na výletě a zjistili jste, že jste si zapomněli sbalit spodní prádlo, tak se také neptáte všech svých spolucestujících, jestli si můžete půjčit to jejich. Šli byste do obchodu a koupili si nové.“
Chce tím upozornit na fakt, že hackeři přišli na způsob, jak prostřednictvím upravených nabíjecích kabelů infikovat smartphone (či počítač) malwarem a získat tak přístup k citlivým datům nic netušícího uživatele.
Například na nedávné hackerské konferenci DEF CON v Las Vegas předvedl hacker vystupující pod pseudonymem MG upravený Lightning kabel. Po jeho následném připojení k Macu pro něj nebyl problém získat nad ním vzdálenou kontrolu. Mimo jiné poznamenal, že malware je možné na dálku následně i vymazat a zahladit všechny stopy po jeho existenci. Takto upravené kabely navíc prodával, a to po 200 dolarech (zhruba za 4,6 tisíce korun).
Ačkoli je Henderson přesvědčen, že v současnosti nejde o rozšířenou hrozbu a šlo by tedy spíše o konkrétně cílené napadení, tak nějaký rozsáhlý útok nelze vyloučit. Nahrává tomu prý i fakt, že nejde o nikterak nákladnou technologii. Navíc je tak malá, že může vypadat jako jakýkoli běžný nabíjecí kabel. Pro běžného uživatele by byl tedy nerozeznatelný. Přitom by velmi snadno dokázal jeho smartphone infikovat malwarem.
V této souvislosti šéf týmu X-Force Red upozornil na větší riziko, a sice USB nabíječky na veřejně přístupných místech. Ví prý o řadě případů, kdy byly tyto nabíjecí stanice lidmi neoprávněně upraveny. Vyzývá proto k technické hygieně, mobilní uživatelé by si podle něj měli dávat pozor na to, co ke svým smartphonům připojují.
„Přemýšlejte o tom stejně, jako uvažujete o otevírání příloh pošty nebo sdílení hesel,“ podotkl s tím, že v počítačovém kontextu je sdílení kabelů srovnatelné se sdílením hesla.
Opatrní by tak měli být lidé nejen na letištích, ale i v hotelech. Spíše než nabíječku s USB portem doporučuje upřednostnit klasickou elektrickou zásuvku. Tu je možné využít ovšem pouze za předpokladu, že má uživatel u sebe vlastní nabíječku, tedy nejen kabel, ale i adaptér.
Hotelové recepce sice hostům nabízí zapůjčení nabíjecího kabelu, podle Hendersona by měli ovšem tomuto pokušení odolat: „Pokud by byla na recepci zásuvka se spodním prádlem, nosili byste ho?“
