Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

2021 / 09 / 03 / Pőcze Balázs
Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről
Ha érzékeny adatokat tárolunk a számítógépünkön, inkább nézzük meg kétszer, hogy milyen kábelt csatlakoztatunk hozzá: alig több mint harmincezer forintért bárki rendelhet az interneten egy olyan vezetéket, ami megszólalásig hasonlít egy iPhone-kábelre, de sokkal veszélyesebb annál.

A Gizmodo cikkében olvastunk a Hak5 kollektíva OMG kábeléről, amelyről a gyártó büszkén állítja, hogy "korábban dollármilliókra volt szükség egy ilyen kábelhez (...) de mostantól több ember hozzáférhet ehhez a titokzatos támadóeszközhöz". A termék külseje a fotók alapján valóban összetéveszthető az Apple kábeleivel, de belülről már más a helyzet: a csatlakozóban egy apró wifi hotspot működik, ami egy webszervert futtat. Ahhoz kapcsolódva az OMG gyakorlatilag egy külső billentyűzetnek adja ki magát, így tudja irányítani a számítógépet, illetve rögzíteni, hogy milyen billentyűket nyomunk le. A cikkben idézett videóban például a gépen tárolt összes wifi jelszó ellopását mutatják be. A támadásról az áldozat akkor tud csak tudomást szerezni, ha észreveszi, amikor egy láthatatlan kéz villámgyorsan begépel néhány parancsot a számítógépén.

Nehéz lebuktatni

A gyártó még arra is figyelt, hogy a támadó meg tudja adni, hogy a kütyü pontosan milyen billentyűzetnek adja ki magát, így a gép nem figyelmezteti a tulajdonosát, hogy új hardvert csatlakoztattak hozzá. A hacker távolról, wifin keresztül végzi a munkáját, vagyis miután a kábelt sikerült kicserélnie, nem kell az eszköz közelében lennie. Amikor pedig végzett, szintén távolról vissza tudja alakítani az OMG-t egy egyszerűnek tűnő adatkábellé, letörölve az előzményeket, így elrejtve a nyomait.

Védekezni egyszerre nehéz és könnyű egy ilyen támadás ellen: ha már a gépünkbe került egy ehhez hasonló eszköz, nincs egyszerű dolgunk. Ezzel ellentétben ha egyedi, vagy megjelölt vezetékeket használunk, vagy mindig magunknál tartjuk azokat, esetleg olyan átalakítót vásárolunk, ami az adatkapcsolatot letiltja, de a töltést megengedi, akkor hiába az ijesztő képességek, a támadóknak más eszközhöz kell folyamodniuk.

(Borítókép: Lucas Ropek/Hak5)

További cikkek a témában:

Mi vár az Apple Lightning csatlakozójára, ha bevezetik az egységes európai rendszert? Az Európai Parlament csökkentené a töltők ökológiai lábnyomát, az Apple azonban köszöni szépen, nem kérne belőle. De akkor hogyan tovább?

Így töltsd fel az új telefonodat, hogy sokáig tartson az akkumulátora Tényleg ártalmas az akksinak a gyorstöltés? És még néhány dolog, amit érdemes tisztázni.

Tönkreteszi-e a telefont, ha nem a megfelelő töltővel töltjük? A Samsung legújabb telefonja, a Galaxy S21 az iPhone 12-höz hasonlóan már töltő nélkül érkezik, így jó tudni, hogy mivel érdemes tölteni és mivel nem a telefonunkat.


Továbbra is hódít a párját ritkító hungarikum, ami a jövő tudósait és művészeit adja a világnak
Továbbra is hódít a párját ritkító hungarikum, ami a jövő tudósait és művészeit adja a világnak
Az Országos Tudományos Diákköri Tanács (OTDT) által szervezett Országos Tudományos Diákköri Konferencia (OTDK) sok évtizedes hagyománya mára széles körű népszerűséget ért el, és fontos kiindulási pont lehet a hazai és határon túli tehetségek számára a jövőbeli karrierjük felé vezető úton. A 2025-ös, 37. konferencia előtt az OTDK céljáról és működéséről Prof. Dr. Szendrő Péter örökös elnök úrral és dr. Cziráki Szabinával, az OTDT titkárával beszélgettünk.
Már jövőre elkészülhet az első AGI, vagyis általános mesterséges intelligencia
Már jövőre elkészülhet az első AGI, vagyis általános mesterséges intelligencia
Azért nem minden szakértő ért ezzel egyet.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.