Зарядное устройство для ноутбука может украсть ваши данные

Taya
Оффлайн

Taya

Интересующийся
Регистрация
30.05.18
Сообщения
156
Реакции
8
Репутация
15
1534085203_4.jpg
Один из исследователей кибербезопасности, известный в интернете под псевдонимом MG, представил новый метод перехвата паролей. Оно заключается в использовании потенциальной жертвой переделанное зарядное устройство для ноутбука, использующего порт USB-C.

Разъем USB-C является универсальным. Это и его большое преимущество, и недостаток. Оказывается, что гаджет с разъемом USB-C для питания различных устройств может быть опасен. Бывало ли Вам использовать зарядные устройства, например, в кафе? Если да, будьте начеку. MG представил метод сбора данных, который использует именно такой блок питания. Достаточно, чтобы злоумышленник встроил в зарядное устройство нужный модуль, который вызовет на экране поддельный экран входа в систему. Затем такое модифицированное зарядное устройство достаточно установить в месте, в котором им могут использоваться большое количество людей. Такой «разведывательный модуль» может получить не только данные для доступа к системе, но также установить вредоносное программное обеспечение, которое будет в состоянии похищать файлы или перехватывать пароли.

Хотя MG представил этот метод на примере Macbook, он уверяетт, что он сработает и с любым другим ноутбуком, который для зарядки использует разъем USB-C. Схема модификации не была, конечно, раскрыта, но остается только вопрос времени, прежде чем настоящие хакеры начнут применять на практике такие решения. Хуже всего то, что, как утверждает MG, модифицированное зарядное устройство не удастся заранее распознать. Ноутбук заряжается так же, как и в случае, если задействован оригинальной аксессуар. Только после разбора блока питания на части, можно заметить изменения, причем, если знать, что искать.






MG@_MG_

https://twitter.com/_MG_/status/1025407386247258112

Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.

Power adapter. Silent infection. Cross platform. Not just Apple hardware.

Project page with info: https://mg.lol/blog/charger/
1/n

18:45 - 3 авг. 2018 г.
Информация о рекламе в Твиттере и конфиденциальность




Как обезопасить себя от такого рода атак? MG советует не пользоваться подобными гаджетами в общественных местах.
 
Сверху Снизу