Inzerce      O nás     CzechCrunch  
Neoriginální Lightning kabely v sobě mohou ukrývat zadní vrátka, kterými se hacker dostane do počítače
Foto:

Jelikož je App Store s relativně striktním schvalovacím procesem jediným způsobem, jak nainstalovat do iPhonu software třetí strany, není to pro hackery jednoduchý cíl. Podobně ale jako se nedávno ukázal překvapivě jednoduchý způsob odemčení zařízení s Face ID bez vědomí jeho majitele jsou uživatelé většinou překvapení, v čem spočívá slabá stránka daného systému. Stačí například, aby vytyčená oběť použila upravený neoriginální kabel.

Nabíjecí a datové kabely pro mobilní zařízení se mohou zdát jako jednoduchá, srozumitelná zařízení, kterým není třeba věnovat zvláštní pozornost a není nic jednoduššího než na nich ušetřit nákupem oddkudkoliv z internetu. Obsahují ovšem řídící elektroniku a zručný hacker do nich může přidat i vlastní čip.

Ve snaze na nebezpečí používání necertifikovaných kabelů hacker s jednoduchou přezdívkou „MG“ vytvořil O.MG kabel. Kromě klasických komponentů obsahuje navíc malý Wi-Fi přijímač, který útočníkovi umožňuje po připojení k počítači zařízení ovládat, jako by sám přímo seděl u klávesnice.

Zdánlivá banalita jako několik drátů obalených gumou se dvěma konektory na koncích může nepovolané osobě poskytnout vzdálený přístup k počítači, k němuž byl připojen. Je pak snadné na dané zařízení posílat například realistické phishingové stránky pro získání citlivých údajů nebo ukrást přihlašovací údaje k počítači, bankovnímu ůčtu a podobně.

Tvůrce O.MG kabelu pracuje pro firmu Verizon, kde hledá bezpečnostní díry a vytváří nástroje pro jejich odhalování, přičemž ultimátním cílem je zlepšovat odolnost zařízení a softwaru proti různým hackerským útokům. Kabel je jeho osobním projektem, ale může prý pomoci jeho domovské i dalším technologickým firmám si přinejmenším uvědomit nové problémy, jakým se mohou neznalí uživatelé sami vystavit.

„Najednou tady je hardware používaný obětí, který může zůstat skryt mnohem delší dobu. To mění, jak přemýšlíte o obranných taktikách,“ říká MG. Je sice poměrně široce známo, že podobnými schopnostmi už dlouho disponuje NSA (Národní bezpečnostní agentura USA), ale málokdo očekával, že by mohly být dostupné i jednotlivým hackerům. Pro většinu uživatelů navíc bude velkým překvapením, že kromě neznámých flash disků není dobrý nápad k počítači připojovat ani neznámé kabely.

O.MG kabely jsou na pohled k nerozeznání or nezávdných datových kabelů Applu (Foto: _MG_ / Twitter)

Je úplně jedno, o jakou se jedná platformu, náchylné jsou všechny. MG se rozhodl zaměřit specificky na iOS a Mac proto, že jejich ochranu bývá těžší prolomit. Jinak lze útoky provádět jak v rámci dalších platforem, tak i mezi nimi. Nikdy přitom nelze snadno poznat, že nějaký útok vůbec probíhá.

MG magazínu Vice prozradil, že O.MG kabely vyrábí modifikací originálních kabelů přímo od Applu a škodlivé čipy byl schopný vyprodukovat kompletně ve „své kuchyni“. Ty s sebou přinesl a rozdal na nedávné hackerské konferenci Def Con, následující kabely pak mají vznikat úplně od nuly, ne pouhou modifikací.

Vzhledem k účelu O.MG kabelu může být poněkud překvapivé, že se ho tvůrce, který na jeho vývoji spolu s dalšími lidmi strávil mnoho hodin a tisíce dolarů, chystá prodávat. Ve spolupráci s firmou Hak5 se ovšem na trh mají dostat produkty spíš než k nelegální činnosti naopak určené pro zvyšování bezpečnosti.

Komentáře