Специалист по безопасности, известный под ником MG, показал изданию BBC возможность взлома ноутбуков, оснащенных портом USB-C. Любой гаджет, у которого подобный порт выполняет роль зарядного, можно взломать с помощью модифицированного блока питания.
Для получения доступа к ноутбуку в зарядник добавляется дополнительный электронный компонент. При этом зарядное устройство не лишается своей основной функции — ноутбук по-прежнему воспринимает аксессуар как блок питания.
Модифицированное зарядное устройство позволяет вывести на экран фальшивую форму авторизации, получив доступ к логину и паролю.
Процесс взлома хакер продемонстрировал на видео:
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— MG (@_MG_) 3 августа 2018 г.
Подробности взлома парень не раскрывает, поскольку данная информация может использоваться в преступных целях.
Всех разработчиков, кто заинтересован в устранении данной уязвимости, MG пригласил на конференцию DEF CON. А пока дал рекомендацию владельцам ноутбуков с USB Type-C — не пользоваться зарядными устройствами неизвестного происхождения. [TechRadar]
15 комментариев
Форум →Следующий этап — это взлом по кабелю питания.
…имел в виду через 220В.
Подробности не раскрываются потому что это не взлом. Просто прикинулся kvmом по юсб-с вывел картинку с формой и считал клавиатуру. Если бы он бабой прикинулся и в телефонном режиме пароль узнал – это тоже взлом чтоли
Я вообще не понял что на видео, и как это относится к ЮСБ-С…
@antonyus, проблема в том, что usb-c передаёт почти все форматы, и как понял из видео блок питание эмулирует подключение к интернету на ethernet кабелю через переходник подключённый через usb-c и соответсвенно при обновлении страницы выдаётся подменная страница
@Dr.plush, я тогда понимаю, что это может сделать любой дурак, просто в блок питания, и не только, флешку встроить обычную, вернее в цепь проводов, и все то же самое получиться….
@antonyus, походу так, если там нет подводных камней
@antonyus, то, что это может любой дурак сделать, это не проблема сразу? Это еще хуже, т.к. здесь все действительно довольно просто и не требует даже эксплоитов сложных.
@Dr.plush, я без кабеля могу на свою заглушку бросить подменив DNS
@red2121, только для этого тебе нужен доступ или к настройкам компа или маршрутизатора, тут же опасность в том, что взял в общественном месте зарядник и неподозреавая сливаешь все данные
@Dr.plush, что за бред. у меня свой зарядник и кабель. И не кто мой бук не трогает. а левый хотспот, так этого добра навалом
@red2121, не имеет значения что у тебя свое или не свое. Факт того, что скрытое USB-C устройство без ведома пользователя перекидывает на себя трафик, это проблема безопасности. Выдумывать условия, в которых это можно применить, это дело второе и отношения к проблеме не имеет. Так же как не имеет значения, что есть другие способы достичь этой цели. Безопасность общественного WiFi решить невозможно, а вот починить USB-C вполне.
Взлом не взлом, а проблема безопасности видна. Адаптер похоже тихонько прикинулся ethernet адаптером и перехватил на себя шлюз по-умолчанию. Тот факт, что это делается без всякого предупреждения со стороны ОС, очевидная дырень.
@sam901, притом что скоре всего не только на макоси такая шляпа, но и на винде
@Dr.plush, на винде надо проверять. Обычно при появлении нового адаптера появляется менюшка с выбором типа сети (домашняя, общественная) и настроек расшаривания. Это должно сразу насторожить.
Это не идеально, но хоть что-то. Тут в общем-то надо думать серьезно, как это правильно все юзеру сообщать, чтобы и обезопасить, и не нагружать его всеми этими роутами, шлюзами и прочей фигней.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как работает Apple Sim в России
Почему в Safari на iPhone появляется ошибка «Этот сайт заблокирован от автоматического инициирования вызова»
Что делать, если у iPhone не играет динамик после наушников
Что делать, если завис виджет приложения Музыка
Как злоумышленники могут отключить iPhone от Apple ID?
Как использовать iMac в качестве дисплея для другого Mac
Что делать, если не заряжаются AirPods
Команды с пульта на Apple TV 4 доходят с задержкой. Что делать?