Експерт з безпеки попередив про небезпеку використання чужого зарядного пристрою
Шкідливі програми можуть бути інтегровані через USB.
Погана новина для всіх, хто коли-небудь позичав чужий зарядний пристрій. Експерти з кібербезпеки попереджають, що ви ніколи не повинні цього робити, повідомляє Unilad, інформує Ukr.Media.
Подивимося правді в очі, ми всі беремо чужі зарядки. І до цього моменту це здавалося цілком нормальним. Не багато хто знає, що апаратна частина, що відповідає за зв'язок, теж має лазівки. Але тепер, мабуть, це теж небезпечно: експерти з безпеки кажуть нам захищати наші зарядні кабелі так само, як ми захищаємо наші паролі.
Чарльз Хендерсон, глобальний керуючий партнер і голова X-Force Red в IBM Security, керує командою хакерів, яких наймають клієнти для злому своїх комп'ютерних систем з метою виявлення вразливостей.
І ось що розповів Хендерсон:
"В житті є певні речі, які ви не запозичаєте ніколи. Якби ви були в поїздці та зрозуміли, що забули покласти спідню білизну, ви б не стали її позичати у своїх попутників, вірно? Ви пішли б в магазин і купили нову."
Експерт з кібербезпеки попередив, що хакери знайшли спосіб імплантувати в зарядні кабелі шкідливі програми, які можуть віддалено захоплювати пристрої та комп'ютери. Хоча шкідливі кабелі для зарядки в даний час не є широко поширеною загрозою, Хендерсон каже, що це не означає, що ми не побачимо цього в майбутньому.
Він пояснив:
"Пристрій може бути настільки маленьким, що виглядає як звичайний кабель, але володіє здатністю та інтелектом впроваджувати шкідливе ПЗ на свою жертву. Один з таких продуктів, O.MG Cable, був представлений в серпні цього року."
Такий процес злому можна повністю автоматизувати: визначення пристрою, злом підходящим для нього чином і запуск сумісного з пристроєм вірусу. Практично, такий мінікомп'ютер може бути приховано встановлений наприклад в публічних місцях, обладнаних буксами зарядки через USB або навіть вмонтований блок живлення і проданий вам через інтернет-магазин.
Теоретично можливо, що в недалекому майбутньому і домашній комп'ютер може бути заражений такою шкідливою програмою, яка зламує через USB мобільні пристрої.
Хендерсон попередив, що ми завжди повинні бути обережні з тим, до чого підключаємо наші пристрої, порівнюючи це з тим, як ми обережно ставимося до відкриття вкладень електронної пошти або обміну паролями.
«У комп'ютерному контексті спільне використання кабелів схоже на спільне використання вашого пароля, тому що саме такий рівень доступу ви вирішальним чином використовуєте для цих типів технологій», — додав він.
Ну що ж, попереджений, значить озброєний.