TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Kable do ładowania smartfonów z wbudowanym malware. Użytkownicy iPhone'ów muszą być ostrożni
Wtorek, 13 Sierpień 2019 17:49, Wpisany przez Maksym Słomski
2019-08-13 195814
Uważajcie na to, co kupujecie.

Stosunkowo niewiele miejsca na dyskusję w sieci poświęca się kwestiom związanym z zamiennikami dla oryginalnych akcesoriów dla przeróżnych urządzeń. Mówi się o nich sporadycznie w kontekście rozsądnej alternatywy dla rozwiązań, których cenę trudno jest uzasadnić - na przykład w przypadku okablowania do smartfonów. Oczywiście czasem wspomina się także, że tani zamiennik może uszkodzić cenne urządzenie. Teraz dowiedziono, że kabel USB może zawierać malware.

Znany w Internecie ekspert do spraw bezpieczeństwa, ukrywający się na Twitterze pod pseudonimem MG zaprezentował autorski kabel Lightning dla urządzeń Apple. Od strony wizualnej nie różni się on w żaden sposób od oryginalnego rozwiązania. Ba, działa ponoć równie dobrze i żaden komputer nie jest w stanie odróżnić go od droższego akcesorium giganta z Cupertino. Sekretem O.MG Cable jest niewielki chip pozwalający uzyskać zdalną kontrolę nad urządzeniem, do którego zostanie podpięty przewód.

Aby wziąć na celownik któregoś z użytkowników produktów Apple wystarczy wykorzystać jego nieuwagę i podmienić oryginalny kabel. Ba, można nawet wręczyć mu taki kabelek w prezencie i czekać, aż ten z niego skorzysta.

Po wpisaniu w pasku przeglądarki adresu IP fałszywego przewodu, potencjalny cyberprzestępca może uruchomić na komputerze ofiary cały zestaw narzędzi, które mogą wyrządzić szkodę danej osobie. MG twierdzi, że spektrum działań można porównać do fizycznego korzystania z zainfekowanego komputera.



Na kabelku umieścić można dowolny "ładunek" w postaci skryptów i komend, które napastnik może zdalnie aktywować na urządzeniu ofiary. Możliwe jest nawet zdalne dezaktywowanie chipu celem zatarcia śladów - twórca twierdzi, że hakera ogranicza wyłącznie wyobraźnia.

MG powiedział, że stworzył własnoręcznie 100 kabli "z niespodzianką". Ich możliwości zaprezentuje w trakcie tegorocznego Defconu. Kabelki będzie można kupić w cenie, bagatela, 200 dolarów za egzemplarz.

Źródło: Twitter