Punjač je punjač, bitno je samo da radi? Većina korisnika pametnih telefona tako razmišlja – iako noviji pametni telefoni imaju veće, brže punjače (brzo punjenje), u osnovi svaki kompatibilni punjač (USB-C za Android i Lightning za iPhone) napuniće uređaj.
Uprkos tome što su hakeri godinama pokušavali da pronađu način da „odjednom“ pristupe pametnim telefonima (tzv. „keyless entry“), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprečavale takve napade. Sve do sada.
Američki FBI je pre nekoliko meseci izdao službeno upozorenje u kojem se navodi da „korisnici pametnih telefona ne bi trebalo da pune svoje uređaje na javnim USB punjačima“. Takvipunjači postali su izuzetno česti na aerodromima, tržnim centrima, kafićima, prodavnicama i drugim javnim mestima. Čak i u manjim hotelima ili restoranima, picerijama ili kafićima često možete dobiti „pozajmljeni punjač“, ili češće, pored stola postoji USButikač, u koju samo treba da priključite svoj uređaj putem kabla.
FBI je upozorio da hakeri masovno koriste metodu nazvanu „juice jacking“, gde su javni punjači „zaraženi“ virusom koji može ukrasti korisničke podatke poput lozinki, slika i videozapisa. Iako postoje „2Safe“ USB kablovi koji mogu prenositi samo napajanje za punjenje, ali ne i podatke, oni su skupi, a većina korisnika ionako koristi USB kabl koji je dobila uz telefon.
Posebni kablovi od kojih nema obrane
Stručnjaci za bezbednost takođe upozoravaju na masovnu upotrebu tzv. „OMG“ kablova. Ti kablovi se ničim ne razlikuju od fabričkih kabela, osim što unutar svog USB konektora imaju i minijaturni kontrolni čip i mali WiFi adapter. Kada se tajOMG kabl priključi na uređaj, on, poput svih ostalih kablova, puni uređaj, ali hakeri tada pomoću posebne aplikacije mogu da pristupe celom uređaju. Nije bitno da li je uređaj zaključan, jer taj „zli kabl“ pristupa telefonu putem samog priključka za punjenje.
Ti OMG kabli zapravo stvaraju malu WiFi mrežu, gde sam kabl deluje kao antena. Zanimljivo je da se takvi kablovi mogu slobodno naručiti putem brojnih kineskih internetskih prodavnica, često po ceni ispod 10 dolara. Ako se pitate kako takvi zlonamerni uređaji slobodno prodaju, na stranici prodavaca navodi se da se radi o „opremi za testiranje mreža“. Stručnjaci takođe procenjuju da je praktično nemoguće zaustaviti njihovu prodaju, naročito putem interneta, jer većina dolazi u običnoj kutiji na kojoj piše USB punjač. Da bi se zaista otkrilo da se radi o „zlim kablovima“, potrebno je potpuno ih rastaviti, što je potpuno nemoguće u pošiljkama od nekoliko hiljada.
Hakerima je tako dovoljno da zaborave takav punjač na javnom mestu ili u firmi, i da ga neko pronađe i počne da koristi. Još je opasnije ako hakeri zamene punjače u hotelu ili kafiću OMG kablom i punjačem. Takođe, na internetu postoje i posebni softverske skripte koji daju nove mogućnosti za OMG kablove (i njihove brojne kineske klonove).
Budući da je jena tih uređaja izuzetno niska, u teoriji je moguće napasti neko javno mesto velikim brojem njih i preuzeti kompletnu WiFi mrežu. Jedina mana tih kablova je da hakeri moraju da budu u njihovoj blizini (ne mogu im pristupiti putem interneta), jer je virtualna mreža koju kabl stvara relativno malog dosega.
.K1info
Dodaj komentar