Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

2021 / 09 / 03 / Pőcze Balázs

#mobil #telefon #adatbiztonság #mobiltöltő

Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

Ha érzékeny adatokat tárolunk a számítógépünkön, inkább nézzük meg kétszer, hogy milyen kábelt csatlakoztatunk hozzá: alig több mint harmincezer forintért bárki rendelhet az interneten egy olyan vezetéket, ami megszólalásig hasonlít egy iPhone-kábelre, de sokkal veszélyesebb annál.

A Gizmodo cikkében olvastunk a Hak5 kollektíva OMG kábeléről, amelyről a gyártó büszkén állítja, hogy "korábban dollármilliókra volt szükség egy ilyen kábelhez (...) de mostantól több ember hozzáférhet ehhez a titokzatos támadóeszközhöz". A termék külseje a fotók alapján valóban összetéveszthető az Apple kábeleivel, de belülről már más a helyzet: a csatlakozóban egy apró wifi hotspot működik, ami egy webszervert futtat. Ahhoz kapcsolódva az OMG gyakorlatilag egy külső billentyűzetnek adja ki magát, így tudja irányítani a számítógépet, illetve rögzíteni, hogy milyen billentyűket nyomunk le. A cikkben idézett videóban például a gépen tárolt összes wifi jelszó ellopását mutatják be. A támadásról az áldozat akkor tud csak tudomást szerezni, ha észreveszi, amikor egy láthatatlan kéz villámgyorsan begépel néhány parancsot a számítógépén.

Nehéz lebuktatni

A gyártó még arra is figyelt, hogy a támadó meg tudja adni, hogy a kütyü pontosan milyen billentyűzetnek adja ki magát, így a gép nem figyelmezteti a tulajdonosát, hogy új hardvert csatlakoztattak hozzá. A hacker távolról, wifin keresztül végzi a munkáját, vagyis miután a kábelt sikerült kicserélnie, nem kell az eszköz közelében lennie. Amikor pedig végzett, szintén távolról vissza tudja alakítani az OMG-t egy egyszerűnek tűnő adatkábellé, letörölve az előzményeket, így elrejtve a nyomait.

Védekezni egyszerre nehéz és könnyű egy ilyen támadás ellen: ha már a gépünkbe került egy ehhez hasonló eszköz, nincs egyszerű dolgunk. Ezzel ellentétben ha egyedi, vagy megjelölt vezetékeket használunk, vagy mindig magunknál tartjuk azokat, esetleg olyan átalakítót vásárolunk, ami az adatkapcsolatot letiltja, de a töltést megengedi, akkor hiába az ijesztő képességek, a támadóknak más eszközhöz kell folyamodniuk.

(Borítókép: Lucas Ropek/Hak5)

További cikkek a témában:

Mi vár az Apple Lightning csatlakozójára, ha bevezetik az egységes európai rendszert? Az Európai Parlament csökkentené a töltők ökológiai lábnyomát, az Apple azonban köszöni szépen, nem kérne belőle. De akkor hogyan tovább?

Így töltsd fel az új telefonodat, hogy sokáig tartson az akkumulátora Tényleg ártalmas az akksinak a gyorstöltés? És még néhány dolog, amit érdemes tisztázni.

Tönkreteszi-e a telefont, ha nem a megfelelő töltővel töltjük? A Samsung legújabb telefonja, a Galaxy S21 az iPhone 12-höz hasonlóan már töltő nélkül érkezik, így jó tudni, hogy mivel érdemes tölteni és mivel nem a telefonunkat.

Fedezze fel a teljesen elektromos Porsche Macant! Tegye egyedivé, konfiguráljon most!

Legyen szó városi használatról vagy ingázásról, a teljesen elektromos Macan elemében van mindenhol, különösen, ha az egyéniség is számít. Az új modell mindenhol hirdeti a megújulás diadalát.

Ha fotós csúcstelefont keresel, a Xiaomi 15 sorozatnál ne keress tovább!

Legújabb modelljeivel egyenesen a csúcskategória élét vette célba a Xiaomi, a Leica kamerás Xiaomi 15 Ultra ugyanis új szintre emeli a telefonos fotózást és videózást, a kompakt Xiaomi 15 pedig még jobb áron adja egy csúcskészülék tudását.

„Ez a futás nemcsak a testünknek, a lelkünknek is jót tesz!” – Dupla körös futásokkal és kibővült charity programmal jön az NN Ultrabalaton

Rendhagyó formában érkezik a közkedvelt futóverseny, még több jótékony célt támogat meg a BioTechUSA NN Ultrabalaton Charity keretében.