MacBook с USB-C можно взломать по кабелю зарядки

|
FavoriteLoading В закладки
MacBook с USB-C можно взломать по кабелю зарядки

Специалист по безопасности, известный под ником MG, показал изданию BBC возможность взлома ноутбуков, оснащенных портом USB-C. Любой гаджет, у которого подобный порт выполняет роль зарядного, можно взломать с помощью модифицированного блока питания.

Для получения доступа к ноутбуку в зарядник добавляется дополнительный электронный компонент. При этом зарядное устройство не лишается своей основной функции — ноутбук по-прежнему воспринимает аксессуар как блок питания.

Модифицированное зарядное устройство позволяет вывести на экран фальшивую форму авторизации, получив доступ к логину и паролю.

Процесс взлома хакер продемонстрировал на видео:

Подробности взлома парень не раскрывает, поскольку данная информация может использоваться в преступных целях.

Всех разработчиков, кто заинтересован в устранении данной уязвимости, MG пригласил на конференцию DEF CON. А пока дал рекомендацию владельцам ноутбуков с USB Type-C — не пользоваться зарядными устройствами неизвестного происхождения. [TechRadar]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Оригинальный вариант обхода защиты.
Прокомментировать

🙈 Комментарии 15

  1. Введите пароль еще раз avatar
    0

    Следующий этап — это взлом по кабелю питания.

    Введите пароль еще раз avatar
    0

    …имел в виду через 220В.

  2. unknown avatar
    unknown12 августа в 13:08
    7

    Подробности не раскрываются потому что это не взлом. Просто прикинулся kvmом по юсб-с вывел картинку с формой и считал клавиатуру. Если бы он бабой прикинулся и в телефонном режиме пароль узнал – это тоже взлом чтоли

  3. antonyus avatar
    antonyus12 августа в 13:13
    3

    Я вообще не понял что на видео, и как это относится к ЮСБ-С…

    Dr.plush avatar
    Dr.plush12 августа в 14:01
    1

    @antonyus, проблема в том, что usb-c передаёт почти все форматы, и как понял из видео блок питание эмулирует подключение к интернету на ethernet кабелю через переходник подключённый через usb-c и соответсвенно при обновлении страницы выдаётся подменная страница

    antonyus avatar
    antonyus12 августа в 17:42
    0

    @Dr.plush, я тогда понимаю, что это может сделать любой дурак, просто в блок питания, и не только, флешку встроить обычную, вернее в цепь проводов, и все то же самое получиться….

    Dr.plush avatar
    Dr.plush12 августа в 19:06
    0

    @antonyus, походу так, если там нет подводных камней

    sam901 avatar
    sam90112 августа в 22:09
    0

    @antonyus, то, что это может любой дурак сделать, это не проблема сразу? Это еще хуже, т.к. здесь все действительно довольно просто и не требует даже эксплоитов сложных.

    red2121 avatar
    red212113 августа в 8:52
    0

    @Dr.plush, я без кабеля могу на свою заглушку бросить подменив DNS

    Dr.plush avatar
    Dr.plush13 августа в 15:33
    0

    @red2121, только для этого тебе нужен доступ или к настройкам компа или маршрутизатора, тут же опасность в том, что взял в общественном месте зарядник и неподозреавая сливаешь все данные

    red2121 avatar
    red212113 августа в 15:42
    0

    @Dr.plush, что за бред. у меня свой зарядник и кабель. И не кто мой бук не трогает. а левый хотспот, так этого добра навалом

    sam901 avatar
    sam90113 августа в 21:13
    0

    @red2121, не имеет значения что у тебя свое или не свое. Факт того, что скрытое USB-C устройство без ведома пользователя перекидывает на себя трафик, это проблема безопасности. Выдумывать условия, в которых это можно применить, это дело второе и отношения к проблеме не имеет. Так же как не имеет значения, что есть другие способы достичь этой цели. Безопасность общественного WiFi решить невозможно, а вот починить USB-C вполне.

  4. sam901 avatar
    sam90112 августа в 22:06
    0

    Взлом не взлом, а проблема безопасности видна. Адаптер похоже тихонько прикинулся ethernet адаптером и перехватил на себя шлюз по-умолчанию. Тот факт, что это делается без всякого предупреждения со стороны ОС, очевидная дырень.

    Dr.plush avatar
    Dr.plush13 августа в 0:02
    0

    @sam901, притом что скоре всего не только на макоси такая шляпа, но и на винде

    sam901 avatar
    sam90113 августа в 0:37
    0

    @Dr.plush, на винде надо проверять. Обычно при появлении нового адаптера появляется менюшка с выбором типа сети (домашняя, общественная) и настроек расшаривания. Это должно сразу насторожить.

    Это не идеально, но хоть что-то. Тут в общем-то надо думать серьезно, как это правильно все юзеру сообщать, чтобы и обезопасить, и не нагружать его всеми этими роутами, шлюзами и прочей фигней.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь