Специалист по безопасности, известный под ником MG, показал изданию BBC возможность взлома ноутбуков, оснащенных портом USB-C. Любой гаджет, у которого подобный порт выполняет роль зарядного, можно взломать с помощью модифицированного блока питания.
Для получения доступа к ноутбуку в зарядник добавляется дополнительный электронный компонент. При этом зарядное устройство не лишается своей основной функции — ноутбук по-прежнему воспринимает аксессуар как блок питания.
Модифицированное зарядное устройство позволяет вывести на экран фальшивую форму авторизации, получив доступ к логину и паролю.
Процесс взлома хакер продемонстрировал на видео:
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— MG (@_MG_) 3 августа 2018 г.
Подробности взлома парень не раскрывает, поскольку данная информация может использоваться в преступных целях.
Всех разработчиков, кто заинтересован в устранении данной уязвимости, MG пригласил на конференцию DEF CON. А пока дал рекомендацию владельцам ноутбуков с USB Type-C — не пользоваться зарядными устройствами неизвестного происхождения. [TechRadar]
15 комментариев