В течение многих лет смартфоны заряжались через USB, но с развитием разъема USB-тип C теперь даже ноутбуки могут заряжаться через USB, а не типичный разъем питания.
Почему мы пишем об этом? Связано это с тем, что зарядка через разъем DC безопасна, а после прочтения статьи на веб-сайте BBC мы осознали что, когда мы заряжаем устройство через USB разъем, мы предоставляем доступ к соединению для передачи данных, а специалист по безопасности (MG) нашел способ взломать зарядное устройство USB-C ноутбука Apple и получить приглашение для входа в систему, и украсть учетные данные (имя пользователя/пароль).
Взломанное USB-зарядное устройство
Полная информация о взломе не является общедоступной, для этого требуется изменить аппаратное обеспечение зарядного устройства. Поэтому, пока вы используете зарядное устройство, продаваемое с ноутбуком, вы будете в безопасности. Тем не менее, всегда есть риск, если вы используете зарядное устройство в общественных местах или покупаете его у третьего лица. Это ограниченный риск, но все же стоит это учитывать. Ниже представлены действия при взломе.
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— _MG_ (@_MG_) August 3, 2018
Как упоминалось в видео и твиттере, это работает не только с оборудованием Apple, но и с ноутбуками, заряжаемыми через USB-C. Этот тип взлома на самом деле не новый, поскольку уже в течение нескольких лет говорят о “Juice-Jacking” – взламывании телефонов через USB-соединение в общественных местах. Но, у многих пользователей данные, хранящиеся на компьютере (компьютерах), являются гораздо ценнее данных, хранящихся на телефоне. Очевидно, что обезопасить себя можно не используя устройство для зарядки в общественном месте или с помощью зарядного устройства третьей стороны, но в случае, если взлом все-таки произошел, стоит отключить ваш телефон/ноутбук от зарядки и данные не отображаются на определенных устройствах, т. е. не на всех. Поэтому неплохо было бы знать, что обычная зарядка USB может быть не полностью защищена, и, когда это возможно, используйте свой собственный кабель и зарядное устройство.
Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.