Опасная зарядка: хакеры научились взламывать смартфоны через USB-кабели
«Самый опасный в мире USB-кабель только что стал еще мощнее», — такое громкое заявление было сделано в новом рекламном сообщении, которое должно послужить предупреждением для тех, кто пользуется чужими кабелями для iPhone или iPad. Если воткнуть такой кабель в устройство, то можно даже не понять, что оно подверглось атаке, а потом будет уже слишком поздно, пишет Forbes.
Раньше, чтобы приобрести такой кабель, нужно было обладать весьма солидным бюджетом, теперь, все, что нужно сделать – иметь на карте 140 долларов (чуть больше 10 тысяч рублей) и аккаунт в PayPal. Речь идет о кабеле O.MG Lightning — настолько точную копию оригинального зарядного кабеля Apple, что их невозможно отличить. Однако в случае с этим кабелем, он куда технологичнее.
Широкую известность кабели O.MG приобрели на конвенции DEFCON в 2019 году. В то время проблема взломов смартфонов при подзарядке широко обсуждалась в СМИ. Граждан убеждали, что нельзя подключать устройства к зарядке в общественных местах, иначе можно распрощаться с персональными данными, так как USB-порт, в который вставляют кабель, может быть подключен к компьютеру.
Причем этот совет действительно можно назвать хорошим, так как такие USB-порты на самом деле могут быть опасны. Если есть острая необходимость подзарядить телефон в общественном месте, то лучше воспользоваться зарядным устройством, причем оно должно быть именно вашим. В таких случаях в голове нужно держать одну простую истину: USB-кабели изобрели для передачи данных.
Если говорить про кабели O.MG, то это совершенно другой поворот в данном сюжете. Неважно, в какое устройство его вставить, потому что сам кабель – атакующее устройство. Независимая точка доступа WiFi, сохраненные файлы, возможность определять геолокацию, отслеживать нажатие клавиш или самостоятельно нажимать на них — всеми этими функциями можно управлять с помощью этого «шнура».
Каждый кабель O.MG контролируется с помощью браузера: злоумышленник может подключаться напрямую к точке доступа кабеля или подключить его к сети, чтобы найти подходящий к устройству. Причем такие кабели разрабатывались не для того, чтобы атаковать iPhone, а для атак на Mac и другие компьютеры, к которым они подсоединялись для зарядки или синхронизации. Изначально каждый такой кабель вручную изготавливал его изобретатель Майк Гровер (Mike Grover), и тогда их легко было отличить от оригинала.
Однако сейчас все изменилось: внешний вид кабелей был усовершенствован, они превратились в точные копии, а теперь оригиналы USB-A вытесняются более новыми кабелями USB-C. Получается, что под угрозой не только iPhone, но также iPad Pro и многие смартфоны, работающие на Android. Может быть iPhone с USB-C, о котором многие мечтают, не так уж и нужен?
Гровер выбрал кабель Lightning для своих экспериментов, так как работать с ним тяжелее всего: этот кабель маленький, очень плотный и изящно выполнен. Специалист не поставляет свои кабели хакерам. Он проводит эксперименты, которые должны послужить предупреждением. Но если Гровер может это сделать, значит, получится и у других.
Аналогичными или очень похожими вещами должны заниматься тайные правительственные лаборатории, и на такие разработки надо тратить большие деньги. Причем многие годы почти так все и было, утверждают журналисты. По их словам, устройства такого рода представляют собой инструмент атаки, который очень любят разведывательные агентства. Одна из миссий Гровера состоит в том, чтобы работать с компаниями и обучать их персонал, а также проводить специальные учения, в ходе которых гаджеты сотрудников взламываются, чтобы преподать им урок относительно того, как нужно защищать свои устройства.
Переход на USB-C — не единственная перемена. Хранилище полезной нагрузки стало гораздо больше, а это в свою очередь открывает возможности для прямых атак с применением вредоносного ПО. К тому же появились новые «режимы атаки». Сейчас кабели могут сами себя вооружать, когда их подключают к какому-либо устройству, и уничтожать «жертву», когда местоположение меняется. Есть даже цикл атаки, в котором сначала считываются нажатия на клавиши, а после осуществляются нажатия без ведома пользователя устройства. Такой подход позволяет собрать необходимую информацию, когда владелец гаджета использует его, а затем провести атаку.
Кабель O.MG нельзя назвать самым опасным в мире. Гровер сознательно делал так, чтобы его «шнуры» не переключались в «режим атаки», когда их подключают к заряжающимся телефонам, а это ограничивает возможности хакеров. Кабель создавался для демонстрации того, что может произойти с персональными данными граждан.
Ранее основатель соцсети «ВКонтакте» и популярного мессенджера Telegram Павел Дуров назвал несколько минусов устройств компании Apple. В своем канале Durov’s Channel он также рассказал, почему считает владельцев iPhone цифровыми рабами. По его словам, один из минусов «яблочных» устройств заключается в том, что Apple продает устаревшие устройства за огромные деньги.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.