Itt az első hackelős USB-kábel

2019.02.15. 10:07

Távolról parancsok küldhetőek vele a számítógépekre.

A biztonsági szakemberek mindig is ferde szemmel néztek az USB szabványra, hiszen az USB-s eszközök a számítógépekhez való csatlakoztatásukkor automatikusan adatkapcsolatot létesítenek, ráadásul egyes típusú eszközök kényelmi és praktikussági okból használhatják az operációs rendszer egyes beépített funkcióit is. Ilyenek például az egerek és a billentyűzetek, a számítógépre való rádugásuk után azonnal és teljes mértékben működőképesek.

Ránézésre egy teljesen átlagos USB-kábelnek tűnik az O.MG CableForrás: Mike Grover

Mike Grover biztonsági kutató most egy érdekes kísérletben bizonyította, hogy nem csak az ismeretlen pendrive-ok számítógépbe való bedugását kell kétszer meggondolni, de az ártalmatlannak tűnő kábelek is támadási felületek lehetnek. Ennek a demonstrálására készített egy különleges USB-kábelt: ránézésre nincs benne semmi furcsa, de az egyik csatlakozós végében elrejtett egy WiFi-jeladós elektronikát.

Az O.MG Cable névre keresztelt kábel bedugása után életre kel a benne lapuló elektronika, és pillanatokon belül felcsatlakozik a kutató okostelefonjára. Ezután Grover parancsokat tud küldeni a mobiljáról arra az eszközre, amelyhez csatlakoztatták a kábelt,

például megnyithatja a böngészőt egy adathalász webhellyel.

A kábele Windows, Linux, macOS és iOS rendszerű eszközökön működik.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!