Опасная зарядка: почему не стоит использовать чужие кабели для iPhone

Хакеры могут без особого труда взломать iPhone через кабель O.MG, который является точной копией Lightning, сообщает Forbes.

Впервые о взломе смартфона через провод для зарядки стало известно еще в 2019 году. Тогда СМИ писали о том, что пользователям не стоит использовать общественные провода для зарядки, так как они могут быть подключены к компьютеру, через который хакер получит пользовательские данные.

Однако теперь история получила новый поворот, так как атакующим устройством стал сам O.MG кабель. С его помощью хакер может не только взломать iPhone, но и другие устройства Apple.

Дело в том, что в кабель встроен мини-роутер, который позволяет создавать точку доступа Wi-Fi, подключаясь к которой хакер может управлять шнуром через браузер. Кроме того, когда O.MG подключен к смартфону, он буквально «запоминает» последовательность нажатий. Когда владелец не использует свой смартфон, то хакер может самостоятельно использовать клавиатуру смартфона, собирая тем самым пользовательские данные.

Опасный кабель был разработан изобретателем Майком Гровером. Гровер выбрал кабель Lightning, поскольку он был самым сложным, маленьким и плотно сидел в гнезде. Однако позже внешний вид O.MG был изменен, и теперь под угрозой находится не только «яблочная» техника, но и Android-устройства.

При этом Гровер отмечает, что создал устройство не для того, чтобы в дальнейшем продавать такие кабели хакерам. Он лишь хотел предупредить о том, что подобную вещь может сделать любой человек, обладающий минимальным набором технических знаний.

«Идея создания такого рода устройств довольно проста — устройство класса USB HID (Human Interface Device — класс устройств USB для взаимодействия с человеком), встраивается в любое известное нам периферийное USB-устройство. Поскольку USB — по-настоящему универсальный интерфейс, злоумышленник может сделать из него, например, флешку или кабель, который, при подключении к компьютеру, будет восприниматься им как любое другое периферийное устройство. В данном случае USB-кабель был использован в качестве клавиатуры с Wi-Fi интерфейсом, одновременно функционирующим как точка доступа Wi-Fi. Поэтому, подключаясь к такому устройству, клавиатуру можно контролировать удаленно и вводить все, что угодно злоумышленнику», — рассказал ведущий исследователь киберугроз в Avast Мартин Хрон.

Тем не менее, по словам эксперта, особенность этого нового кабеля заключается в том, что он поддерживает сразу несколько функций, позволяющих отслеживать нажатия клавиш, автоматически запускать заранее загруженное ПО и даже определять местоположение при включении или отключении.

«Тот факт, что вся «дополнительная» электроника помещается в крошечный кабель USB-C — это действительно впечатляет, особенно учитывая то, что он изготовил кабель своими руками в домашних условиях. Кроме того, этот случай доказывает, что современные инструменты и развитый рынок производства на заказ позволяют создать все, что угодно», — предупреждает эксперт.

Также Хрон отметил, что опасность таких устройств заключается в том, что пользователь даже не догадывается, что устройство может содержать вредоносный функционал.

«В данном конкретном случае возможность вводить или регистрировать нажатия клавиш при удаленном управлении (я видел, как подобное устройство управляется не только через Wi-Fi, но и через сотовую сеть), делает его весьма опасным инструментом в руках киберпреступников. При этом ни в периметре сети, ни в сетевом трафике нельзя заметить ничего подозрительного. Гипотетически злоумышленники смогут удаленно получать данные жертвы или заставлять ее ПК открывать определенные сайты», — заключил специалист.

Тема с кражей данных через «вредоносный USB-кабель» или «нехорошую зарядку» не новая: для этого есть разные схемы и устройства, причем речь идет не только об атаках на смартфоны, но и на ПК, отмечает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.

В теории возможна и другая ситуация, когда пользователь подключается «хорошим проводом» к неправильной зарядке, говорит эксперт. Дело в том, что человек, когда подключается к неизвестной зарядке в общественном месте, например, в торговом центре, не знает, что за оборудование находится за тем или иным USB-портом. И если это оказывается не обычный блок питания, а микрокомпьютер, то последствия могут быть самыми разными. Например, c некоторых моделей смартфонов, подключенных по USB к компьютеру, можно считать входящие SMS или отправить сообщение.

Если подключить к такой «злой зарядной станции» разблокированный смартфон, то злоумышленники могут, например, увидеть содержимое карты памяти или защищённого хранилища, где могут быть конфиденциальные данные. В некоторых случаях злоумышленники могут даже заразить устройство вредоносным софтом, сообщил собеседник «Газеты.Ru».

– источник: www.Gаzеta.ru