Pre toto by ste si nikdy nemali požičiavať nabíjačku na mobil od niekoho iného

Každému z nás sa už stalo, že si doma zabudol nabíjačku na mobil alebo tablet akurát vtedy, keď sa to najmenej hodilo. Ako najjednoduchšie riešenie situácie sa ponúka možnosť požičať si nabíjačku od recepcie v hoteli alebo od prísediaceho vo vlaku.

V roku 2019 by sme na takéto nebezpečné nápady mali zabudnúť, hovoria bezpečnostní experti.

Ukradnúť údaje nie je problém

„V živote sú veci, ktoré sa jednoducho nepožičiavajú,“ hovorí vedúci programačného oddelenia X-Force Red v spoločnosti IBM Security Charles Henderson. „Keby ste šli na výlet, kde by ste zistili, že ste si zabudli zabaliť spodnú bielizeň, nepožičiavali by ste si ju od ďalších cestujúcich. Radšej by ste asi zašli do obchodu a kúpili si celkom novú.“

Henderson je vedúci tímu hackerov, ktorých si ľudia najímajú, aby im napadli operačný systém, vďaka čomu dokážu zlepšiť ochranu pred neželaným útokom. Kybernetickí útočnosti v súčasnosti dokážu implantovať malware do nabíjačky, čo im poskytuje možnosť napadnúť zariadenia a počítače na diaľku. Henderson niekedy prezentuje tento trik pred klientmi, aby ich upozornil na riziká dôvery voči tretím stranám.

„Niekomu napríklad pošleme upravený nabíjací kábel na iPhone. Snažíme sa, aby balík vyzeral dôveryhodne, a tak za odosielateľa označíme predajcu alebo partnera spoločnosti, ktorý je zverejnený na internetovej stránke,“ vysvetľuje Henderson. „Kábel odošleme a počkáme, kým ho príjemca zapojí.“

Bez stopy

Na každoročnej konferencii DEF CON Hacking Conference nedávno vystúpil hacker známy pod prezývkou MG, ktorý predstavil modifikovaný nabíjací kábel na iPhone. MG ho pred ostatnými využil na pripojenie iPhonu k počítaču Mac, a na diaľku získal prístup k IP adrese počítača, ktorý tak mohol ovládať.

Aby toho nebolo málo, hacker, ktorý sa takýmto spôsobom „nabúra“ do vášho systému, môže neskôr zničiť celý malware a zahladiť všetky stopy, ktoré by k nemu smerovali.

Henderson hovorí, že napadnuté nabíjacie káble v súčasnosti nie sú príliš rozšírené, „hlavne kvôli tomu, že takýto útok sa veľmi neoplatí, takže ak sa s ním stretnete, musí byť mimoriadne cielený.“

Bezpečnostný odborník ale nepodceňuje hrozbu podobných útokov. „Technológia je veľmi malá a lacná. Môže dokonca niesť podobu obyčajného kábla so schopnosťou zasiať do obete malware,“ hovorí Henderson s tým, že podobné zariadenia sa pravdepodobne čoskoro stanú dostupné pre širokú verejnosť.

Voľne dostupné nabíjacie USB porty na staniciach a letiskách sú podľa odborníka aktuálne väčšou hrozbou pre bezpečnosť verejnosti ako požičaná nabíjačka. „Už sme sa stretli s prípadmi, keď niekto modifikoval takéto USB porty.“

Henderson ďalej všetkých vyzýva, aby si dávali lepší pozor na to, čo pripoja k svojim zariadeniam. „Správajte sa tak, ako sa správate pri otváraní prílohy v maile a zdieľaní hesla. V kontexte sveta počítačov je požičiavanie kábla rovnako vážne ako požičanie hesla,“ hovorí expert.