Skip to main content

Кабель USB-C — Lightning со скрытым беспроводным регистратором ключей может позволить злоумышленнику захватывать все, что вы вводите, с расстояния до мили.

Любой технически грамотный человек знает, что никогда не следует подключать USB-ключ ни к одному из своих устройств, если только вы не доверяете человеку, который его вам дает, но меньшее количество людей знает, что то же самое относится к USB-кабелям …

Мы впервые увидели пример вредоносного кабеля USB-A еще в 2019 году, когда исследователь безопасности, известный как MG, продемонстрировал его материнской плате. Позже он сделал кабель доступным для продажи тестерам на проникновение, и теперь создал версию USB-C.

MG сказал Motherboard, что он сделал это отчасти потому, что люди утверждали, что это невозможно.

«Были люди, которые говорили, что кабели типа C безопасны для этого типа имплантата, потому что там недостаточно места. Так что, очевидно, я должен был доказать, что ошибался », — сказал MG Motherboard в онлайн-чате.

OMG Cables, как их называют, работают, создавая точку доступа Wi-Fi, к которой хакер может подключиться со своего собственного устройства. Отсюда интерфейс обычного веб-браузера позволяет хакеру записывать нажатия клавиш. По словам MG, вредоносный имплант сам по себе занимает примерно половину длины пластикового корпуса. […]

«Мы протестировали это в центре Окленда и смогли запустить полезную нагрузку на расстоянии более 1 мили», — добавил он.

Сайту были предоставлены примеры для тестирования, и они смогли подтвердить, что они работают в соответствии с описанием.

Эти новейшие кабели обладают еще большими возможностями.

MG сообщила, что в новых кабелях теперь есть функции геозон, когда пользователь может запускать или блокировать полезную нагрузку устройства в зависимости от физического местоположения кабеля.

«Это хорошо сочетается с функцией самоуничтожения, если кабель OMG выходит за рамки вашего взаимодействия, и вы не хотите, чтобы ваши полезные нагрузки протекали или случайно запускались против случайных компьютеров», — сказал он.

Вам нужно беспокоиться не только о ключевом журнале: в прошлом году исследователи безопасности использовали модифицированный кабель USB-C, чтобы взять на себя микросхему безопасности T2 в современных компьютерах Mac. Все, что нужно, чтобы взять машину в руки, — это подключить кабель.