Hacker varuje: půjčený nabíjecí kabel může být skrytou zbraní

Pavel Trousil 15.12.2024

Každý to někdy zažil - baterie telefonu se blíží k nule a vlastní nabíječka zůstala doma. V takové situaci se nabízí půjčit si kabel od kolegy nebo využít veřejnou nabíjecí stanici. Podle experta na kybernetickou bezpečnost Ryana Montgomeryho je to však velmi riskantní krok.

To, co na první pohled vypadá jako obyčejný nabíjecí kabel, může být ve skutečnosti sofistikovaný nástroj pro krádež dat. Řeč je o takzvaném „O.MG kabelu“, který se poprvé objevil v roce 2019 za cenu přibližně 180 dolarů. Na rozdíl od běžného kabelu obsahuje USB komunikační modul a Wi-Fi připojení.

Jaké hrozí nebezpečí

„S tímto kabelem připojeným k zařízení získáte plný přístup k počítači nebo telefonu," vysvětluje Montgomery. Útočník přitom může být vzdálený až 90 metrů od své oběti. Pokud je kabel nakonfigurován jako klient pro bezdrátovou síť, vzdálenost je prakticky neomezená. Uživatel přitom nemá šanci poznat, že je jeho zařízení napadeno - kabel funguje jako běžná nabíječka.

This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024

Zdroj: X, Jon Bruner

Situace se stává ještě znepokojivější s příchodem nové série „Elite“ těchto kabelů v roce 2023. Ty jsou dostupné v různých variantách, včetně USB-C konektorů, a dokonce i jako USB blokovače dat. Ačkoli byly původně vyvinuty pro bezpečnostní experty k testování zranitelností systémů, FBI varuje, že se dostaly do rukou kyberzločinců.

Mohlo by vás zajímat

Ruská FSB vrátila programátorovi telefon se spywarem

Bezpečnost

„Útočníci našli způsoby, jak využít veřejné USB porty k instalaci malwaru a sledovacího softwaru do zařízení,“ upozorňuje FBI. Federální komise pro komunikaci (FCC) dokonce vydala varování před takzvaným „juice jackingem“, kdy hackeři zneužívají veřejné nabíjecí stanice například na letištích nebo v hotelových lobby.

This charger can wirelessly give anyone full access to your device. Stay safe!
-
-
Like I said in the video, to be extra safe you can get a USB data blocker. I used the OM.G cable for this demonstration. Leave any questions below. pic.twitter.com/cugEZg06yX
— Ryan M. Montgomery (@0dayCTF) October 24, 2024

Zdroj: X, Ryan M. Montgomery

Noste vždy vlastní kabel

Jediným skutečně bezpečným řešením je proto vždy nosit vlastní nabíjecí kabel a v případě nouze raději investovat do nového než riskovat své soukromí a data půjčováním cizího. Obzvláště opatrní by měli být uživatelé při nabíjení zařízení připojených k počítači, kde mohou být následky útoku ještě závažnější.

Mohlo by vás zajímat

Bezpečnostní expert: přelepit si webkameru notebooku není tak špatný nápad

Bezpečnost

Tvůrce kabelu, bezpečnostní výzkumník Mike Grover, sice implementoval některé bezpečnostní prvky, jako je možnost omezit dosah kabelu na konkrétní lokaci, ale to už nemusí platit pro kopie v rukou kyberzločinců. V době, kdy jsou naše zařízení plná citlivých osobních i pracovních dat, tak může být půjčený nabíjecí kabel vážnou bezpečnostní hrozbou.

Zdroj: Chip.de, Daily Mail, X