►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
FBI-ul recomandă cetățenilor să nu-și încarce telefoanele în prize sau stații de încărcare USB din aeroporturi, hoteluri, mall-uri și alte spații publice, deoarece acele porturi USB publice ar putea fi modificate și datele din telefon pot fi furate. Recomandarea oficială este să ai propriul încărcător USB și să găsești o priză normală pentru a-ți încărca telefonul.
Nu m-am gândit niciodată la această metodă de hacking, dar pare una foarte posibilă, nu vreun scenariu SF. De fapt, FBI-ul a dat această recomandare tocmai pentru că “juice hacking-ul”, cum se numește neoficial, a prins amploare.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. (Twitter)
Cum se face? Păi să zicem că găsești un punct de încărcare unde este un cablu USB disponibil și cuplezi telefonul acolo. Cablul acela USB poate să fie de fapt modificat, să aibă un mic cip ascuns care-ți încarcă malware în telefon. Sau poate că este doar o priză USB și vii tu cu propriul cablu, dar în acea priză, în perete, poate fi ascuns un mic cip cu același scop.
O să spuneți că ar trebui să primești vreo notificare în telefon sau să accepți un transfer pentru ca ceva conectat la USB să vă instaleze vreo aplicație. Sigur, poate că telefonul chiar te avertizează despre asta, considerând că nu este exploatată vreo vulnerabilitate sau vreun Android vechi. Hacking-ul de această natură este însă un joc statistic de masă. Într-un loc public în care se conectează sute de telefoane zilnic la acel charger (aeroporturile și mallurile sunt exemple bune), garantat un număr de utilizatori vor da Accept sau Yes la orice mesaj le dă telefonul. Oamenii sunt pe grabă, vor doar niște curent, nu se pricep bine, considera că așa o fi normal la acel sistem de încărcare șamd.
Este ca la orice alt atac malware de pe net. Unii oameni au program antivirus sau știu să recunoască un email de phishing sau un fișier cu extensie ciudată. Alții, însă, nu știu și îi cad pradă.
În caz că vă întrebați cum ajunge un cip cu malware într-un astfel de spațiu, răspunsul este la fel de simplu. Astfel de locuri sunt practic nesupravegheate. De multe ori, oricine cu o șurubelniță poate înlocui cablul original cu unul modificat. La o adică poți “prelungi” un port USB cu alt mic dongle USB care să conțină acel malware. N-ar avea mai mult de 1-2 cm.
Mai jos este imaginea unui cablu USB care arată absolut normal, dar acolo în mufă conține un cip care citește toate datele care trec prin acel cablu. Are inclusiv un slot de SIM ca să le transmită mai departe. Am scris în 2017 despre asta, se pot cumpăra pe o mulțime de magazine.
sursa: Android Authority.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
12 comentarii
14/04/2023 la 7:40 AM
Ar ajuta sa folosesti o baterie externa intre priza USB și telefon?
Paul(Citează)
14/04/2023 la 9:16 AM
Pe cine?
Teniescu(Citează)
14/04/2023 la 9:53 AM
@paul, ar ajuta – incarci powerbankul apoi, din acesta, telefonul. Am unul acasa dar nu se poate (și) incarca in timp ce alimentează un dispozitiv.
Coco(Citează)
14/04/2023 la 9:23 AM
Pe vremuri existau cabluri doar pentru incarcare, care nu permiteau transferul de date. Nu stiu daca se mai aplica la USB-C.
alunelu(Citează)
14/04/2023 la 12:39 PM
Sint cabluri cu usb-c care incarca lanterne. Nu merg pe date .
Marinel(Citează)
14/04/2023 la 11:41 AM
Am auzit întâmplător de ceva asemanator Rubber Ducky cable. Este un cablu usb sau usb drive care mapează o tastatură. Telefonul crede ca utilizatorul tastează asa că comenzile au cale libera in telefon
Incepe si introducă comenzi, si cred ca îți conectează dispozitivul la un hotspot wifi creat tot de el. De acolo urmeaza un scenariu ce ține de social engineering.
Textul pe care il “tastează” este scris intr-un limbaj duckscript, asa ca se pot creea scenarii pentru modele diferite de telefoane PCuri etc. Depinde de cunoștințele fiecăruia să păcălească utilizatorul să instaleze ceva, sau să introducă date personale.
Cred ca proiectul se gaseste pe github, unde sunt si exemple de scripturi pt masini care ruleaza linux, windows, android etc.
valentinul(Citează)
14/04/2023 la 11:46 AM
Nu stiu daca trec linkurile:
https://steamlabs.co.th/omg-cable-rubber-ducky-script-hak5-cable-is-your-ios-and-windows-device-secure/
valentinul(Citează)
14/04/2023 la 12:20 PM
Tocmai imi bagase Google in newsfeed: https://www.zdnet.com/article/protect-your-data-with-a-usb-condom/
Andrei I(Citează)
14/04/2023 la 12:22 PM
Nu m-am gândit niciodată la această metodă de hacking
.
.
.
Am scris în 2017 despre asta
am ras si azi
GabrielG(Citează)
14/04/2023 la 9:37 PM
Articolul din 2017 e despre cablu USB cu microfon, folosit pentru ascultare la distanta. N-are nici o treaba cu spionarea datelor care trec pe acolo. Intre timp Radu a uitat si le incurca.
alunelu(Citează)
14/04/2023 la 12:42 PM
din cate stiu eu, Android intreaba daca vrei doar incarcare sau si transfer de date… acuma incep sa inteleg si de ce! intotdeauna ma gandeam ca, daca l-am legat la calculator, NORMAL ca vreau si transfer de date (cu cablul original, evident). dar uite ca s-ar putea sa nu fie cazul intotdeauna, cand e vorba de locurile publice.
din fericire, exista atat instrumente de detectie https://shop.hak5.org/products/malicious-cable-detector-by-o-mg cat si cabluri speciale fara pini de date, care previn orice astfel de atac https://www.startech.com/en-eu/cables/usbschac1m
asta daca nu vrea cineva sa-si hack-uiasca propriul cablu, intrerupand firele de comunicatie ;)
WhiteLion(Citează)
14/04/2023 la 9:28 PM
Breiching niuz: nu-i dracul atat de negru: https://www.eff.org/be-skeptical-fbi-warnings-about-phone-chargers
alunelu(Citează)