Ładowarka do laptopa może wykraść dane

Złącze USB-C jest uniwersalne i jest to jego wielka zaleta, ale też wada. Okazuje się bowiem, że fakt, że zasilacz kończący się wtyczką USB-C może być użyty do zasilania wielu różnych urządzeń może być niebezpieczny. Zdarzyło się Wam skorzystać z ładowarki udostępnionej np. w kawiarni? Jeżeli tak, miejcie się na baczności. MG zaprezentował metodę przechwytywania danych wykorzystującą właśnie taki zasilacz. Wystarczy, by atakujący wbudował w ładowarkę odpowiedni moduł, który wywoła na ekranie fałszywy ekran logowania. Następnie taką zmodyfikowaną ładowarkę wystarczy zainstalować w miejscu, w którym będzie używana przez wiele osób. Szpiegowski moduł w zasilaczu może uzyskać nie tylko dane dostępowe do systemu, ale również zainstalować złośliwe oprogramowanie, które będzie w stanie wykradać pliki czy przechwytywać hasła.
ładowarka do laptopów
ładowarka do laptopów

 Zmodyfikowany układ ładowania (fot. MG)

Chociaż badacz zaprezentował tę metodę na przykładzie MacBooka, to zapewnia on, że zadziała ona także w przypadku jakiegokolwiek innego notebooka, który do ładowania wykorzystuje gniazdo USB-C. Schemat modyfikacji nie został oczywiście ujawniony, ale pozostaje tylko kwestią czasu zanim prawdziwi hakerzy zaczną stosować w praktyce takie rozwiązanie. Najgorsze jest to, że jak twierdzi MG, zmodyfikowanej ładowarki nie da się wykryć. Laptop ładuje się tak samo jak w przypadku oryginalnego akcesorium. Dopiero po rozebraniu zasilacza na części można zauważyć zmiany – o ile wie się czego szukać.

Jak zabezpieczyć się przed tego typu atakiem? MG radzi nie korzystać z urządzeń zasilających dostępnych w publicznych miejscach. Tak samo powinniśmy dbać o inne urządzenia mobilne podłączane do obcych ładowarek. Już kilka lat temu eksperci bezpieczeństwa alarmowali, że na atak narażone są smartfony, których właściciele korzystają z ogólnodostępnych ładowarek, oferowanych np. na lotniskach, mogą one być bowiem przerobione przez hakerów. | CHIP