Оффлайн
- Регистрация
- 30.05.18
- Сообщения
- 156
- Реакции
- 8
- Репутация
- 15
Разъем USB-C является универсальным. Это и его большое преимущество, и недостаток. Оказывается, что гаджет с разъемом USB-C для питания различных устройств может быть опасен. Бывало ли Вам использовать зарядные устройства, например, в кафе? Если да, будьте начеку. MG представил метод сбора данных, который использует именно такой блок питания. Достаточно, чтобы злоумышленник встроил в зарядное устройство нужный модуль, который вызовет на экране поддельный экран входа в систему. Затем такое модифицированное зарядное устройство достаточно установить в месте, в котором им могут использоваться большое количество людей. Такой «разведывательный модуль» может получить не только данные для доступа к системе, но также установить вредоносное программное обеспечение, которое будет в состоянии похищать файлы или перехватывать пароли.
Хотя MG представил этот метод на примере Macbook, он уверяетт, что он сработает и с любым другим ноутбуком, который для зарядки использует разъем USB-C. Схема модификации не была, конечно, раскрыта, но остается только вопрос времени, прежде чем настоящие хакеры начнут применять на практике такие решения. Хуже всего то, что, как утверждает MG, модифицированное зарядное устройство не удастся заранее распознать. Ноутбук заряжается так же, как и в случае, если задействован оригинальной аксессуар. Только после разбора блока питания на части, можно заметить изменения, причем, если знать, что искать.
MG@_MG_
https://twitter.com/_MG_/status/1025407386247258112
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://mg.lol/blog/charger/
1/n
18:45 - 3 авг. 2018 г.
Информация о рекламе в Твиттере и конфиденциальность
Как обезопасить себя от такого рода атак? MG советует не пользоваться подобными гаджетами в общественных местах.