Více
    2 C
    Czech
    Čtvrtek, 20 ledna, 2022

    Tento zdánlivě normální kabel dokáže ukrást všechna vaše data

    Reklama

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    Na první pohled vypadá kabel neškodně, ale po připojení do vašeho zařízení dokáže zaznamenávat stisky kláves a poté je poslat přes Wi-Fi útočníkovi.

    Kabely jsou k dispozici v několika verzích, včetně Lightning na USB-C. Mohou také vizuálně napodobovat kabely od řady výrobců příslušenství, což z nich činí velkou hrozbu.

    Kabely „vynalezl“ bezpečnostní výzkumník známý pod přezdívkou „MG“ jako součást série nástrojů pro penetrační testování. Kabely se nyní dostaly do sériové výroby a prodává je dodavatel kybernetické bezpečnosti Hak5.

    „Byli lidé, kteří tvrdili, že kabely typu C jsou před tímto typem implantátu v bezpečí, protože na ně není dostatek místa. Takže je jasné, že jsem musel dokázat, že se mýlili :),“ řekl MG v online chatu serveru Vice.

    Ačkoli má omezený geografický rozsah, funguje zřejmě na poměrně dobrou vzdálenost. „Testovali jsme to v centru Oaklandu a byli jsme schopni kabel ovládat na vzdálenost více než 1 míle,“ uvedl MG.

    Jak to funguje

    Po zapojení OMG kabelu se vytvoří Wi-Fi hotspot, ke kterému se může připojit vzdálený uživatel. Odtud může hacker pomocí online rozhraní, které je součástí produktu, zaznamenávat a protokolovat aktivity z cílového zařízení. Podle společnosti Hak5 zaznamenává keylogger uvnitř kabelu až 650 000 stisků kláves.

    Kabely obsahují malý implantovaný čip a jsou fyzicky stejně velké jako autentické kabely, takže je velmi obtížné škodlivý kabel identifikovat. Samotný implantát zabírá přibližně polovinu délky plastového pláště konektoru USB-C, což umožňuje, aby kabel nadále fungoval jako normální.

    Další funkce

    Společnost Hak5 uvedla, že kabely mají funkce geofencing, kdy uživatel může spustit nebo zablokovat posílání payloadu (část kódu, která umožňuje neoprávněný přístup do počítačového systému pomocí bezpečnostní chyby) do napadeného zařízení na základě fyzické polohy kabelu.

    „Dobře se to spojuje s funkcí autodestrukce, pokud kabel OMG opustí rozsah vašeho zapojení a vy nechcete, aby vaše payloady unikly nebo byly náhodně spuštěny proti náhodným počítačům,“ uvedl MG.

    Probíhající pandemie ale zkomplikovala výrobní proces kabelů, vysvětlil MG.

    „Pandemie značně ztížila již tak obtížný proces nedostatkem čipů. Pokud dojde nějaká jednotlivá součástka, je v podstatě nemožné najít náhradu. Takže musím čekat více než 12 měsíců, než budou některé součástky na skladě,“ řekl MG v online chatu serveru Vice. „Při testování změny procesu snadno přijdeme o 10 tisíc dolarů na kabelech. Během nedostatku čipů je těžké se na takovou ztrátu nepodívat a nevidět celou řadu mrtvých komponent, které nelze nahradit více než rok.“

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    Ilustrační obrázek REvil

    Hackerská skupina REvil byla napadena, její servery jsou offline. Za útokem stojí vládní orgány z několika zemí

    Americké vládě se podařilo úspěšně hacknout hackerskou skupinu REvil, uvedla agentura Reuters. Podle zdrojů spolupracovaly FBI, americká tajná služba, americké kybernetické velitelství a organizace z dalších zemí, aby tento měsíc vyřadily operace skupiny z provozu. Údajně je i mimo provoz dark webový blog skupiny, který odhaloval informace získané od jejích cílů.
    Galaxy Z Flip 3 Bespoke

    Samsung Galaxy Unpacked 2021: Velká aktualizace pro Galaxy Watch 4 a nové barevné varianty pro Z Flip 3

    Středeční akce Galaxy Unpacked byla oproti akcím společností Apple a Google docela nezáživná. Pro fanoušky kustomizace jsou ale novinky vítané.
    Xiaomi Smart Glasses

    Chytré brýle Xiaomi Smart Glasses vypadají mnohem lépe než cokoli, na co jsme byli zvyklí z minulosti

    Prorazit s chytrými brýlemi se dlouho snaží mnoho technologických společností, většinou však neúspěšně. Nový koncept Xiaomi Smart Glasses nicméně vypadá mnohem lépe než cokoli, na co jsme byli zvyklí z minulosti.
    Smart Soundbar 900

    Nová vlajková loď od společnosti Bose: Smart Soundbar 900 s podporou Dolby Atmos

    Společnost Bose slibuje špičkový zvuk a silné basy téměř bez zkreslení díky technologii QuietPort. Tu doplňuje funkce Adaptiq, která zvuk perfektně kalibruje přímo pro prostor, ve kterém je. Zdá se, že reproduktor má přímo konkurovat modelu Sonos Arc.
    Robotická sekačka Navimow

    Společnost Segway uvádí na trh chytrou robotickou sekačku na trávu

    Společnost Segway představila svou první robotickou sekačku Navimow, která se pomocí GPS drží na vašem trávníku a udržuje ho pečlivě zastřižený. Na rozdíl od jiných robotických sekaček tak nebudete muset instalovat ohraničující drát, aby robot zůstal ve správném úseku.
    Fitbit Charge 5

    Společnost Fitbit oficiálně představila svůj nejnovější fitness náramek Charge 5

    O tom, že Fitbit Charge 5 dostane barevný dotykový displej, jsme věděli už na základě prvních uniklých renderů. Dnes ale společnost Fitbit oznámila, že její nejnovější fitness tracker dostane mnohem víc než jen vylepšenou obrazovku.
    Reklama
    Reklama
    Reklama