3 февраля, 2023
$ 70.04
76.96

Опасная зарядка: хакеры научились взламывать смартфоны через USB-кабели

01 июня, 2021, 13:27
Владельцев iPhone и смартфонов на Android призывают не пользоваться чужими зарядными кабелями.
Опасная зарядка: хакеры научились взламывать смартфоны через USB-кабели
© pexels.com

«Самый опасный в мире USB-кабель только что стал еще мощнее», — такое громкое заявление было сделано в новом рекламном сообщении, которое должно послужить предупреждением для тех, кто пользуется чужими кабелями для iPhone или iPad. Если воткнуть такой кабель в устройство, то можно даже не понять, что оно подверглось атаке, а потом будет уже слишком поздно, пишет Forbes.

Раньше, чтобы приобрести такой кабель, нужно было обладать весьма солидным бюджетом, теперь, все, что нужно сделать – иметь на карте 140 долларов (чуть больше 10 тысяч рублей) и аккаунт в PayPal. Речь идет о кабеле O.MG Lightning — настолько точную копию оригинального зарядного кабеля Apple, что их невозможно отличить. Однако в случае с этим кабелем, он куда технологичнее.

Широкую известность кабели O.MG приобрели на конвенции DEFCON в 2019 году. В то время проблема взломов смартфонов при подзарядке широко обсуждалась в СМИ. Граждан убеждали, что нельзя подключать устройства к зарядке в общественных местах, иначе можно распрощаться с персональными данными, так как USB-порт, в который вставляют кабель, может быть подключен к компьютеру.

Причем этот совет действительно можно назвать хорошим, так как такие USB-порты на самом деле могут быть опасны. Если есть острая необходимость подзарядить телефон в общественном месте, то лучше воспользоваться зарядным устройством, причем оно должно быть именно вашим. В таких случаях в голове нужно держать одну простую истину: USB-кабели изобрели для передачи данных.

pexels.com

Если говорить про кабели O.MG, то это совершенно другой поворот в данном сюжете. Неважно, в какое устройство его вставить, потому что сам кабель – атакующее устройство. Независимая точка доступа WiFi, сохраненные файлы, возможность определять геолокацию, отслеживать нажатие клавиш или самостоятельно нажимать на них — всеми этими функциями можно управлять с помощью этого «шнура».

Каждый кабель O.MG контролируется с помощью браузера: злоумышленник может подключаться напрямую к точке доступа кабеля или подключить его к сети, чтобы найти подходящий к устройству. Причем такие кабели разрабатывались не для того, чтобы атаковать iPhone, а для атак на Mac и другие компьютеры, к которым они подсоединялись для зарядки или синхронизации. Изначально каждый такой кабель вручную изготавливал его изобретатель Майк Гровер (Mike Grover), и тогда их легко было отличить от оригинала.

Однако сейчас все изменилось: внешний вид кабелей был усовершенствован, они превратились в точные копии, а теперь оригиналы USB-A вытесняются более новыми кабелями USB-C. Получается, что под угрозой не только iPhone, но также iPad Pro и многие смартфоны, работающие на Android. Может быть iPhone с USB-C, о котором многие мечтают, не так уж и нужен?

Гровер выбрал кабель Lightning для своих экспериментов, так как работать с ним тяжелее всего: этот кабель маленький, очень плотный и изящно выполнен. Специалист не поставляет свои кабели хакерам. Он проводит эксперименты, которые должны послужить предупреждением. Но если Гровер может это сделать, значит, получится и у других.

pexels.com

Аналогичными или очень похожими вещами должны заниматься тайные правительственные лаборатории, и на такие разработки надо тратить большие деньги. Причем многие годы почти так все и было, утверждают журналисты. По их словам,  устройства такого рода представляют собой инструмент атаки, который очень любят разведывательные агентства. Одна из миссий Гровера состоит в том, чтобы работать с компаниями и обучать их персонал, а также проводить специальные учения, в ходе которых гаджеты сотрудников взламываются, чтобы преподать им урок относительно того, как нужно защищать свои устройства.

Переход на USB-C — не единственная перемена. Хранилище полезной нагрузки стало гораздо больше, а это в свою очередь открывает возможности для прямых атак с применением вредоносного ПО. К тому же появились новые «режимы атаки». Сейчас кабели могут сами себя вооружать, когда их подключают к какому-либо устройству, и уничтожать «жертву», когда местоположение меняется. Есть даже цикл атаки, в котором сначала считываются нажатия на клавиши, а после осуществляются нажатия без ведома пользователя устройства. Такой подход позволяет собрать необходимую информацию, когда владелец гаджета использует его, а затем провести атаку.

Кабель O.MG нельзя назвать самым опасным в мире. Гровер сознательно делал так, чтобы его «шнуры» не переключались в «режим атаки», когда их подключают к заряжающимся телефонам, а это ограничивает возможности хакеров. Кабель создавался для демонстрации того, что может произойти с персональными данными граждан.

Ранее основатель соцсети «ВКонтакте» и популярного мессенджера Telegram Павел Дуров назвал несколько минусов устройств компании Apple. В своем канале Durov’s Channel он также рассказал, почему считает владельцев iPhone цифровыми рабами. По его словам, один из минусов «яблочных» устройств заключается в том, что Apple продает устаревшие устройства за огромные деньги.


Андрей Гольев
Андрей Гольев
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
  • Возрастное ограничение:
    18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр