Strokovnjak pojasnil, zakaj si nikoli ne bi smeli izposojati polnilcev za telefon

Uporabnikom naprav iPhone so strokovnjaki izdali opozorilo o uporabi tujih polnilcev. Čeprav se zdi dejanje nedolžno, lahko povsem običajen polnilec po besedah strokovnjaka za kibernetsko varnost Ryana Montgomeryja na vašem telefonu ali računalniku povzroči pravo razdejanje, piše DailyMail.

Problematičen je predvsem tako imenovani kabel O.MG, zavajajoča hekerska naprava, ki je na trg prišla leta 2019, ko so kupci zanj odšteli le 180 dolarjev (dobrih 152 evrov). Varnostni raziskovalec Mike Grover, ki je ustvaril kabel, je pojasnil, da je izdelek na videz popolnoma enak tistim, ki jih imajo uporabniki doma.

Toda v vsakega je vgrajen miniaturni vsadek, ki ima spletni strežnik, USB-komunikacijo in modul za dostop do omrežja Wi-Fi. Ko uporabnik kabel priključi in ta dobi napajanje, se hekerji z njim lahko povežejo, kar jim omogoča beleženje tipkanja, krajo gesel in podatkov ter celo nameščanje zlonamerne programske opreme.

Kot je še pojasnil Grover, kabel omogoča dostop do naprave z razdalje do 90 metrov, s povezavo na bližnje brezžično omrežje pa bi njegov doseg postal neomejen.

"Najnevarnejši USB-kabel na svetu"

Da bi prikazal nevarnost, je Montgomery v videoposnetku, objavljenem na družbenem omrežju Instagram, pokazal, kako takšen kabel priključi v "nov" računalnik. Čeprav je kabel deloval na videz normalno, je z njim pridobil oddaljen dostop do računalnika.

Ker je s prostim očesom nemogoče prepoznati ta nevarni kabel in ugotoviti, da ste tarča napada, je O.MG pridobil sloves najnevarnejšega USB-kabla na svetu. Podjetje Hak5 ga prodaja s pojasnilom, da je ustvarjen za profesionalce, ki naj bi preizkušali sisteme s simulacijo najnaprednejših napadov. Še nedolgo nazaj bi tak kabel stal 20.000 dolarjev.

Čeprav je namenjen profesionalcem, ga lahko kupi in zlorabi praktično kdorkoli. Njegove zmogljivosti postajajo vse naprednejše.

Grover je za Forbes povedal, da je leta 2023 izšla elitna serija izdelkov, ki vključuje kable USB-A in USB-C, adapterje ter podatkovne blokatorje. Tako so lahko tudi zaščitne naprave tarče napada, serija pa prinaša še možnost eksfiltracije oziroma neopazne kraje podatkov.

Za preprečevanje zlorab je Grover kable opremil z varnostnimi mehanizmi. Delovanje kabla se lahko omeji na določeno lokacijo, ko jo zapusti, samodejno preneha delovati ali se samouniči.

Kljub zaščitam so kabel očitno že posvojili kriminalci. FBI je leta 2023 opozoril na nameščanje zlonamerne opreme prek javnih USB-polnilnic. Varnostni strokovnjaki sicer ob tem mirijo, da je tveganje za splošno javnost izjemno majhno. Po drugi strani kabel O.MG predstavlja resnično grožnjo, zato strokovnjaki odločno svetujejo, da nikoli ne uporabljate polnilcev, ki jih niste kupili sami.