ładowarka do laptopów

Ładowarka do laptopa może wykraść dane

Fot. Pixabay.com
Jeden z badaczy cyberbezpieczeństwa, posługujący się w sieci pseudonimem MG, zaprezentował nową metodę przechwytywania haseł. Polega ona na wykorzystaniu przez ofiarę przerobionej ładowarki do laptopa używającego portu USB-C.

Złącze USB-C jest uniwersalne i jest to jego wielka zaleta, ale też wada. Okazuje się bowiem, że fakt, że zasilacz kończący się wtyczką USB-C może być użyty do zasilania wielu różnych urządzeń może być niebezpieczny. Zdarzyło się Wam skorzystać z ładowarki udostępnionej np. w kawiarni? Jeżeli tak, miejcie się na baczności. MG zaprezentował metodę przechwytywania danych wykorzystującą właśnie taki zasilacz. Wystarczy, by atakujący wbudował w ładowarkę odpowiedni moduł, który wywoła na ekranie fałszywy ekran logowania. Następnie taką zmodyfikowaną ładowarkę wystarczy zainstalować w miejscu, w którym będzie używana przez wiele osób. Szpiegowski moduł w zasilaczu może uzyskać nie tylko dane dostępowe do systemu, ale również zainstalować złośliwe oprogramowanie, które będzie w stanie wykradać pliki czy przechwytywać hasła.

 Zmodyfikowany układ ładowania (fot. MG)

Chociaż badacz zaprezentował tę metodę na przykładzie MacBooka, to zapewnia on, że zadziała ona także w przypadku jakiegokolwiek innego notebooka, który do ładowania wykorzystuje gniazdo USB-C. Schemat modyfikacji nie został oczywiście ujawniony, ale pozostaje tylko kwestią czasu zanim prawdziwi hakerzy zaczną stosować w praktyce takie rozwiązanie. Najgorsze jest to, że jak twierdzi MG, zmodyfikowanej ładowarki nie da się wykryć. Laptop ładuje się tak samo jak w przypadku oryginalnego akcesorium. Dopiero po rozebraniu zasilacza na części można zauważyć zmiany – o ile wie się czego szukać.

Reklama

Jak zabezpieczyć się przed tego typu atakiem? MG radzi nie korzystać z urządzeń zasilających dostępnych w publicznych miejscach. Tak samo powinniśmy dbać o inne urządzenia mobilne podłączane do obcych ładowarek. Już kilka lat temu eksperci bezpieczeństwa alarmowali, że na atak narażone są smartfony, których właściciele korzystają z ogólnodostępnych ładowarek, oferowanych np. na lotniskach, mogą one być bowiem przerobione przez hakerów. | CHIP