Takto svoj telefón nikdy nenabíjajte: Takéto riziko vám hrozí!

Nabíjanie telefónu je tak rutinná záležitosť, že nad ňou vôbec nepremýšľame. Jednoducho pripojíme telefón na kábel a o zvyšok sa nestaráme. Práve túto nepozornosť je možné zneužiť, vyplýva z najnovšieho výtvoru jedného hackera. Bezpečnostní experti ešte v roku 2019 varovali pred tým, že využívanie verejných nabíjačiek alebo požičiavanie káblov od cudzích ľudí môže byť nebezpečné. Čo vám môže hroziť pri nabíjaní, pýtate sa? Útočníci si cez nabíjací kábel dokážu stiahnuť úplne všetky dáta, vrátane tých súkromných.

Nebezpečný kábel nerozpoznáte

Hacker s pseudonymom MG pred približne dvoma rokmi na konferencii DEF CON ukázal upravený Lightning kábel, ktorý mu po pripojení k Macbooku umožnil prevziať plnú kontrolu nad zariadením a posťahovať si čokoľvek, čo sa mu zapáčilo. Mnohí totiž zabúdajú na to, že káble pre nabíjanie sa dajú použiť aj na dátový prenos. Forbes teraz informuje o tom, že spomínaný hacker Mike Grover predstavil ešte šikovnejší a o to nebezpečnejší kábel s označením O.MG. Na prvý pohľad vyzerá úplne rovnako ako Lighning od Apple, skrýva však v sebe (ne)chcené prekvapenie.

OMG Cable – The New Batch

Now in USB C, the implant is much smaller, but it’s even more powerful than before.

Smartphone/tablet attacks, extreme long range triggers, geofencing, etc.https://t.co/jASPCwJPGE pic.twitter.com/3VjP9RfdNE

— MG (@_MG_) May 17, 2021

Grover tvrdí, že príprava kábla mu dala poriadne zabrať, pretože ide o skutočne kvalitne spracovaný kus príslušenstva. Aj napriek tomu sa mu to podarilo a odteraz si ho dokonca môžete kúpiť.

Čo dokáže takýto kábel? Skôr, čo nedokáže

Čo všetko teda dokážete robiť? Môžete získať prístup k súkromnej Wi-Fi, plateným úložiskám a pri špeciálnej edícii Keylogger dokonca „odpočúvať“ každé klepnutie do klávesnice. Prístup tak získate nielen k heslám, ale aj k obsahu komunikácie. Samotný kábel má vstavané úložisko schopné poňať až 650 000 znakov. Užívateľ, ktorému takýto kábel poskytnete pritom nemá šancu rozpoznať, že ide o upravený kábel. Skutočne vyzerá identicky a nijak sa neprejaví ani fakt, že na pozadí bežia procesy odchytávajúce každé jedno klepnutie do klávesnice. Je pritom úplne jedno či kábel pripojíte do verejnému alebo svojmu vlastnému adaptéru. Kábel si z cieľového zariadenia stiahne prihlasovacie údaje k Wi-Fi, na ktorú sa sám pripojí a o zvyšok je postarané.

Spočiatku boli ohrozené len počítače, neskôr Grover kábel upravil tak, aby fungoval aj na iPhonoch a nakoniec aj na Androidoch. Kábel má totiž aj rovnako šikovnú „USB C“ edíciu. Jeho cieľom je pripomenúť všetkým, aké nebezpečné môže byť nabíjanie telefónu na verejnosti z neznámych káblov. Svedčí o tom aj fakt, že si síce káble na webe Hak5 môžete kúpiť za cenu od 120 dolárov (98 €), resp. 160 dolárov (131 €) pri Keylogger edícii, k plnej funkcionalite sa nedostanete. Vývojár totiž káble naprogramoval tak, aby neboli schopné útočiť na smartfóny počas nabíjania a synchronizácie. Grover tiež hovorí o tom, že ak dokáže takýmto spôsobom kábel upraviť on, dokážu to aj iní a tí sa s tým chváliť nemusia. Hacker má v pláne robiť cvičné útoky na spoločnosti, čím chce opäť zvýšiť povedomie o tom, aké nebezpečné to môže byť. Ľudský faktor je často najslabším článkom v zabezpečení dát.