Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről

2021 / 09 / 03 / Pőcze Balázs
Vigyázat, ezzel a töltőkábellel könnyen ellopják az összes adatot a gépünkről
Ha érzékeny adatokat tárolunk a számítógépünkön, inkább nézzük meg kétszer, hogy milyen kábelt csatlakoztatunk hozzá: alig több mint harmincezer forintért bárki rendelhet az interneten egy olyan vezetéket, ami megszólalásig hasonlít egy iPhone-kábelre, de sokkal veszélyesebb annál.

A Gizmodo cikkében olvastunk a Hak5 kollektíva OMG kábeléről, amelyről a gyártó büszkén állítja, hogy "korábban dollármilliókra volt szükség egy ilyen kábelhez (...) de mostantól több ember hozzáférhet ehhez a titokzatos támadóeszközhöz". A termék külseje a fotók alapján valóban összetéveszthető az Apple kábeleivel, de belülről már más a helyzet: a csatlakozóban egy apró wifi hotspot működik, ami egy webszervert futtat. Ahhoz kapcsolódva az OMG gyakorlatilag egy külső billentyűzetnek adja ki magát, így tudja irányítani a számítógépet, illetve rögzíteni, hogy milyen billentyűket nyomunk le. A cikkben idézett videóban például a gépen tárolt összes wifi jelszó ellopását mutatják be. A támadásról az áldozat akkor tud csak tudomást szerezni, ha észreveszi, amikor egy láthatatlan kéz villámgyorsan begépel néhány parancsot a számítógépén.

Nehéz lebuktatni

A gyártó még arra is figyelt, hogy a támadó meg tudja adni, hogy a kütyü pontosan milyen billentyűzetnek adja ki magát, így a gép nem figyelmezteti a tulajdonosát, hogy új hardvert csatlakoztattak hozzá. A hacker távolról, wifin keresztül végzi a munkáját, vagyis miután a kábelt sikerült kicserélnie, nem kell az eszköz közelében lennie. Amikor pedig végzett, szintén távolról vissza tudja alakítani az OMG-t egy egyszerűnek tűnő adatkábellé, letörölve az előzményeket, így elrejtve a nyomait.

Védekezni egyszerre nehéz és könnyű egy ilyen támadás ellen: ha már a gépünkbe került egy ehhez hasonló eszköz, nincs egyszerű dolgunk. Ezzel ellentétben ha egyedi, vagy megjelölt vezetékeket használunk, vagy mindig magunknál tartjuk azokat, esetleg olyan átalakítót vásárolunk, ami az adatkapcsolatot letiltja, de a töltést megengedi, akkor hiába az ijesztő képességek, a támadóknak más eszközhöz kell folyamodniuk.

(Borítókép: Lucas Ropek/Hak5)

További cikkek a témában:

Mi vár az Apple Lightning csatlakozójára, ha bevezetik az egységes európai rendszert? Az Európai Parlament csökkentené a töltők ökológiai lábnyomát, az Apple azonban köszöni szépen, nem kérne belőle. De akkor hogyan tovább?

Így töltsd fel az új telefonodat, hogy sokáig tartson az akkumulátora Tényleg ártalmas az akksinak a gyorstöltés? És még néhány dolog, amit érdemes tisztázni.

Tönkreteszi-e a telefont, ha nem a megfelelő töltővel töltjük? A Samsung legújabb telefonja, a Galaxy S21 az iPhone 12-höz hasonlóan már töltő nélkül érkezik, így jó tudni, hogy mivel érdemes tölteni és mivel nem a telefonunkat.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.