• Apple
    01 июня, 2021, 13:27

Опасная зарядка: хакеры научились взламывать смартфоны через USB-кабели

Владельцев iPhone и смартфонов на Android призывают не пользоваться чужими зарядными кабелями.

Опасная зарядка: хакеры научились взламывать смартфоны через USB-кабели
Фото: © pexels.com
Читайте LIVE24 в:

«Самый опасный в мире USB-кабель только что стал еще мощнее», — такое громкое заявление было сделано в новом рекламном сообщении, которое должно послужить предупреждением для тех, кто пользуется чужими кабелями для iPhone или iPad. Если воткнуть такой кабель в устройство, то можно даже не понять, что оно подверглось атаке, а потом будет уже слишком поздно, пишет Forbes.

Раньше, чтобы приобрести такой кабель, нужно было обладать весьма солидным бюджетом, теперь, все, что нужно сделать – иметь на карте 140 долларов (чуть больше 10 тысяч рублей) и аккаунт в PayPal. Речь идет о кабеле O.MG Lightning — настолько точную копию оригинального зарядного кабеля Apple, что их невозможно отличить. Однако в случае с этим кабелем, он куда технологичнее.

Широкую известность кабели O.MG приобрели на конвенции DEFCON в 2019 году. В то время проблема взломов смартфонов при подзарядке широко обсуждалась в СМИ. Граждан убеждали, что нельзя подключать устройства к зарядке в общественных местах, иначе можно распрощаться с персональными данными, так как USB-порт, в который вставляют кабель, может быть подключен к компьютеру.

Причем этот совет действительно можно назвать хорошим, так как такие USB-порты на самом деле могут быть опасны. Если есть острая необходимость подзарядить телефон в общественном месте, то лучше воспользоваться зарядным устройством, причем оно должно быть именно вашим. В таких случаях в голове нужно держать одну простую истину: USB-кабели изобрели для передачи данных.

pexels.com

Если говорить про кабели O.MG, то это совершенно другой поворот в данном сюжете. Неважно, в какое устройство его вставить, потому что сам кабель – атакующее устройство. Независимая точка доступа WiFi, сохраненные файлы, возможность определять геолокацию, отслеживать нажатие клавиш или самостоятельно нажимать на них — всеми этими функциями можно управлять с помощью этого «шнура».

Каждый кабель O.MG контролируется с помощью браузера: злоумышленник может подключаться напрямую к точке доступа кабеля или подключить его к сети, чтобы найти подходящий к устройству. Причем такие кабели разрабатывались не для того, чтобы атаковать iPhone, а для атак на Mac и другие компьютеры, к которым они подсоединялись для зарядки или синхронизации. Изначально каждый такой кабель вручную изготавливал его изобретатель Майк Гровер (Mike Grover), и тогда их легко было отличить от оригинала.

Однако сейчас все изменилось: внешний вид кабелей был усовершенствован, они превратились в точные копии, а теперь оригиналы USB-A вытесняются более новыми кабелями USB-C. Получается, что под угрозой не только iPhone, но также iPad Pro и многие смартфоны, работающие на Android. Может быть iPhone с USB-C, о котором многие мечтают, не так уж и нужен?

Гровер выбрал кабель Lightning для своих экспериментов, так как работать с ним тяжелее всего: этот кабель маленький, очень плотный и изящно выполнен. Специалист не поставляет свои кабели хакерам. Он проводит эксперименты, которые должны послужить предупреждением. Но если Гровер может это сделать, значит, получится и у других.

pexels.com

Аналогичными или очень похожими вещами должны заниматься тайные правительственные лаборатории, и на такие разработки надо тратить большие деньги. Причем многие годы почти так все и было, утверждают журналисты. По их словам,  устройства такого рода представляют собой инструмент атаки, который очень любят разведывательные агентства. Одна из миссий Гровера состоит в том, чтобы работать с компаниями и обучать их персонал, а также проводить специальные учения, в ходе которых гаджеты сотрудников взламываются, чтобы преподать им урок относительно того, как нужно защищать свои устройства.

Переход на USB-C — не единственная перемена. Хранилище полезной нагрузки стало гораздо больше, а это в свою очередь открывает возможности для прямых атак с применением вредоносного ПО. К тому же появились новые «режимы атаки». Сейчас кабели могут сами себя вооружать, когда их подключают к какому-либо устройству, и уничтожать «жертву», когда местоположение меняется. Есть даже цикл атаки, в котором сначала считываются нажатия на клавиши, а после осуществляются нажатия без ведома пользователя устройства. Такой подход позволяет собрать необходимую информацию, когда владелец гаджета использует его, а затем провести атаку.

Кабель O.MG нельзя назвать самым опасным в мире. Гровер сознательно делал так, чтобы его «шнуры» не переключались в «режим атаки», когда их подключают к заряжающимся телефонам, а это ограничивает возможности хакеров. Кабель создавался для демонстрации того, что может произойти с персональными данными граждан.

Ранее основатель соцсети «ВКонтакте» и популярного мессенджера Telegram Павел Дуров назвал несколько минусов устройств компании Apple. В своем канале Durov’s Channel он также рассказал, почему считает владельцев iPhone цифровыми рабами. По его словам, один из минусов «яблочных» устройств заключается в том, что Apple продает устаревшие устройства за огромные деньги.



Больше по теме

Почему зарядный кабель от iPhone так легко ломается

По их словам, в Apple последнее слово всегда остается за дизайнерами.

Раскрыт новый способ взлома любого iPhone с помощью Find My

Также этот метод позволяет взломать iPad и маячок AirTag.

Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх