Více
    5.2 C
    Czech
    Čtvrtek 30. března 2023

    Tento zdánlivě normální kabel dokáže ukrást všechna vaše data

    Na první pohled vypadá kabel neškodně, ale po připojení do vašeho zařízení dokáže zaznamenávat stisky kláves a poté je poslat přes Wi-Fi útočníkovi.

    Kabely jsou k dispozici v několika verzích, včetně Lightning na USB-C. Mohou také vizuálně napodobovat kabely od řady výrobců příslušenství, což z nich činí velkou hrozbu.

    Kabely „vynalezl“ bezpečnostní výzkumník známý pod přezdívkou „MG“ jako součást série nástrojů pro penetrační testování. Kabely se nyní dostaly do sériové výroby a prodává je dodavatel kybernetické bezpečnosti Hak5.

    „Byli lidé, kteří tvrdili, že kabely typu C jsou před tímto typem implantátu v bezpečí, protože na ně není dostatek místa. Takže je jasné, že jsem musel dokázat, že se mýlili :),“ řekl MG v online chatu serveru Vice.

    Ačkoli má omezený geografický rozsah, funguje zřejmě na poměrně dobrou vzdálenost. „Testovali jsme to v centru Oaklandu a byli jsme schopni kabel ovládat na vzdálenost více než 1 míle,“ uvedl MG.

    Jak to funguje

    Po zapojení OMG kabelu se vytvoří Wi-Fi hotspot, ke kterému se může připojit vzdálený uživatel. Odtud může hacker pomocí online rozhraní, které je součástí produktu, zaznamenávat a protokolovat aktivity z cílového zařízení. Podle společnosti Hak5 zaznamenává keylogger uvnitř kabelu až 650 000 stisků kláves.

    Kabely obsahují malý implantovaný čip a jsou fyzicky stejně velké jako autentické kabely, takže je velmi obtížné škodlivý kabel identifikovat. Samotný implantát zabírá přibližně polovinu délky plastového pláště konektoru USB-C, což umožňuje, aby kabel nadále fungoval jako normální.

    Další funkce

    Společnost Hak5 uvedla, že kabely mají funkce geofencing, kdy uživatel může spustit nebo zablokovat posílání payloadu (část kódu, která umožňuje neoprávněný přístup do počítačového systému pomocí bezpečnostní chyby) do napadeného zařízení na základě fyzické polohy kabelu.

    „Dobře se to spojuje s funkcí autodestrukce, pokud kabel OMG opustí rozsah vašeho zapojení a vy nechcete, aby vaše payloady unikly nebo byly náhodně spuštěny proti náhodným počítačům,“ uvedl MG.

    Probíhající pandemie ale zkomplikovala výrobní proces kabelů, vysvětlil MG.

    „Pandemie značně ztížila již tak obtížný proces nedostatkem čipů. Pokud dojde nějaká jednotlivá součástka, je v podstatě nemožné najít náhradu. Takže musím čekat více než 12 měsíců, než budou některé součástky na skladě,“ řekl MG v online chatu serveru Vice. „Při testování změny procesu snadno přijdeme o 10 tisíc dolarů na kabelech. Během nedostatku čipů je těžké se na takovou ztrátu nepodívat a nevidět celou řadu mrtvých komponent, které nelze nahradit více než rok.“

    Sledujte nás na sítích

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.

    Šéf TikToku čelil ve Washingtonu přes čtyři hodiny dlouhému výslechu

    Generální ředitel TikToku Shou Zi Chew čelil během slyšení v americkém Kongresu čtyři a půl hodiny dlouhému výslechu demokratů i republikánů. Dostalo se mu tolik pozornosti, o níž se může většině manažerům technologických gigantů jenom zdát.

    Fatální selhání. ChatGPT umožnil nahlédnout do cizích konverzací

    Jako by té kontroverze kolem ChatGPT nestačilo, program „z pera“ OpenAI v pondělí vzbudil vážné obavy o bezpečnost soukromí. Chyba totiž umožnila uživatelům nahlédnout do cizích konverzací s jazykovým modelem a vzbudila podezření, že k nim má společnost přístup.

    NEJNOVĚJŠÍ

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.

    Šéf TikToku čelil ve Washingtonu přes čtyři hodiny dlouhému výslechu

    Generální ředitel TikToku Shou Zi Chew čelil během slyšení v americkém Kongresu čtyři a půl hodiny dlouhému výslechu demokratů i republikánů. Dostalo se mu tolik pozornosti, o níž se může většině manažerům technologických gigantů jenom zdát.

    Fatální selhání. ChatGPT umožnil nahlédnout do cizích konverzací

    Jako by té kontroverze kolem ChatGPT nestačilo, program „z pera“ OpenAI v pondělí vzbudil vážné obavy o bezpečnost soukromí. Chyba totiž umožnila uživatelům nahlédnout do cizích konverzací s jazykovým modelem a vzbudila podezření, že k nim má společnost přístup.