Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

2021 / 09 / 03 / Pőcze Balázs

#mobil #telefon #adatbiztonság #mobiltöltő

Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

Ha érzékeny adatokat tárolunk a számítógépünkön, inkább nézzük meg kétszer, hogy milyen kábelt csatlakoztatunk hozzá: alig több mint harmincezer forintért bárki rendelhet az interneten egy olyan vezetéket, ami megszólalásig hasonlít egy iPhone-kábelre, de sokkal veszélyesebb annál.

A Gizmodo cikkében olvastunk a Hak5 kollektíva OMG kábeléről, amelyről a gyártó büszkén állítja, hogy "korábban dollármilliókra volt szükség egy ilyen kábelhez (...) de mostantól több ember hozzáférhet ehhez a titokzatos támadóeszközhöz". A termék külseje a fotók alapján valóban összetéveszthető az Apple kábeleivel, de belülről már más a helyzet: a csatlakozóban egy apró wifi hotspot működik, ami egy webszervert futtat. Ahhoz kapcsolódva az OMG gyakorlatilag egy külső billentyűzetnek adja ki magát, így tudja irányítani a számítógépet, illetve rögzíteni, hogy milyen billentyűket nyomunk le. A cikkben idézett videóban például a gépen tárolt összes wifi jelszó ellopását mutatják be. A támadásról az áldozat akkor tud csak tudomást szerezni, ha észreveszi, amikor egy láthatatlan kéz villámgyorsan begépel néhány parancsot a számítógépén.

Nehéz lebuktatni

A gyártó még arra is figyelt, hogy a támadó meg tudja adni, hogy a kütyü pontosan milyen billentyűzetnek adja ki magát, így a gép nem figyelmezteti a tulajdonosát, hogy új hardvert csatlakoztattak hozzá. A hacker távolról, wifin keresztül végzi a munkáját, vagyis miután a kábelt sikerült kicserélnie, nem kell az eszköz közelében lennie. Amikor pedig végzett, szintén távolról vissza tudja alakítani az OMG-t egy egyszerűnek tűnő adatkábellé, letörölve az előzményeket, így elrejtve a nyomait.

Védekezni egyszerre nehéz és könnyű egy ilyen támadás ellen: ha már a gépünkbe került egy ehhez hasonló eszköz, nincs egyszerű dolgunk. Ezzel ellentétben ha egyedi, vagy megjelölt vezetékeket használunk, vagy mindig magunknál tartjuk azokat, esetleg olyan átalakítót vásárolunk, ami az adatkapcsolatot letiltja, de a töltést megengedi, akkor hiába az ijesztő képességek, a támadóknak más eszközhöz kell folyamodniuk.

(Borítókép: Lucas Ropek/Hak5)

További cikkek a témában:

Mi vár az Apple Lightning csatlakozójára, ha bevezetik az egységes európai rendszert? Az Európai Parlament csökkentené a töltők ökológiai lábnyomát, az Apple azonban köszöni szépen, nem kérne belőle. De akkor hogyan tovább?

Így töltsd fel az új telefonodat, hogy sokáig tartson az akkumulátora Tényleg ártalmas az akksinak a gyorstöltés? És még néhány dolog, amit érdemes tisztázni.

Tönkreteszi-e a telefont, ha nem a megfelelő töltővel töltjük? A Samsung legújabb telefonja, a Galaxy S21 az iPhone 12-höz hasonlóan már töltő nélkül érkezik, így jó tudni, hogy mivel érdemes tölteni és mivel nem a telefonunkat.

Az idő luxusa – óragyűjtés mint szenvedély, hobbi és befektetés

Egy mechanikus óra több, mint egy gyűjteménybe illő kiegészítő – mikrokozmosz a csuklón, ahol a tradíció, a mérnöki zsenialitás és a dizájn találkozik.

A gyűjtés mint befektetés és hobbi – miért izgalmas világ ez? Indul az Ínyenc befektető a Roadsteren!

A Roadster és a Range Rover új sorozatot indít Ínyenc befektető címmel, ahol az olvasók velünk tarthatnak az old money különleges világába.