Nevinne vyzerajúci kábel je bezpečnostnou nočnou morou. Dnes už nemôžeš veriť ani obyčajným nabíjačkám

Výskumníci ukázali, ako nevinne vyzerajúci O.MG kábel dokáže vykonávať viacero škodlivých činností.

Experti ukazujú, ako jednoducho môžu hackeri do bežnej technológie implementovať malvér
Zdroj: Unsplash (Lucian Alexe), Pixabay (goat-privacy), Úprava: Vosveteit.sk

Bezpečnostní experti z Lumafield pomocou CT skenera analyzovali zdanlivo neškodný USB kábel O.MG, ktorý vytvoril výskumník menom Mike Grover. Tento kábel je špičkovým príkladom škodlivého hardware dizajnu a analytici v novej správe odhaľujú jeho tajomstvá.  

O.MG kábel vyzerá ako akýkoľvek bežný USB kábel, ktorý vieš kúpiť kdekoľvek. V sebe ale ukrýva komponenty, kvôli ktorým sa stáva bezpečnostnou nočnou morou. Drobný obal kábla v sebe ukrýva elektronické komponenty, ktoré dokážu zaznamenávať stlačenia klávesnice, spúšťajú skripty a dokážu prelomiť aj zabezpečené senzory.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

CT vyšetrenie odhalilo internú štruktúru tohto škodlivého hardvéru, ktorá je poskladaná s takmer chirurgickou presnosťou. V kábli sa nachádza mikroprocesor a anténa tesne vedľa seba, vďaka čomu zapadá do zdanlivo nevinne vyzerajúcich komponentov. 

“Škodlivé komponenty sú vyrobené tak, aby sa vyhli odhaleniu konvenčnými analytickými metódami. To je skvelou demonštráciou toho, ako sofistikované sa kybernetické útoky stali. Dokonca ani industriálny 2D röntgenový sken nemusí odhaliť nič neobvyklé, no industriálny 3D CT sken nám dovoľuje preskúmať každý jeden element škodlivého O.MG kábla,” vysvetľujú bezpečnostní analytici.  

Mike Grover upriamil pozornosť na skrytý kremíkový komponent, ktorý je pripevnený na väčší a lepšie viditeľný mikroprocesor. Z tohto komponentu vedú tenučké drôty, ktoré sa dajú ľahko prehliadnuť, no niektoré vedú k menšiemu čipu.  

Malvér v bežných produktoch

Moderná logistika je komplexná a podľa slov bezpečnostných analytikov veľmi náchylná na zneužitie. O.MG kábel je jasným príkladom, ako jednoducho môže kyberzločinec implementovať škodlivý hardvér do bežného USB kábla, čím ohrozuje nielen užívateľov, ale aj samotné spoločnosti a ich kritickú infraštruktúru. Bezpečnostní analytici ale predstavili softvéry Neptune a Voyager, ktoré nedeštruktívnym spôsobom dokážu odhaliť zmeny v hardvérovom dizajne.  

Bezpečnostní experti varujú, že kompromitovanie hardvéru sa stalo globálnym problémom a industriálne CT zariadenia už nie sú voliteľnou výbavou spoločností. Tieto zariadenia dokážu vizualizovať a overiť integritu komponentov ešte pred tým, než sa tieto komponenty dostanú do citlivých oblastí.  

“Škodlivý kábel, ktorý vyrobil Mike Grover je studenou sprchou, ktorá nám pripomína, že kybernetické hrozby nestriehnu len na phishingových stránkach, no môžu sa ukrývať v každodenných objektoch, napríklad nabíjačke smartfónu. Zároveň ale demonštrujeme, že industriálne CT zariadenia majú neuveriteľný potenciál odhaliť škodlivý hardvér v rôznych produktoch. Našim cieľom je urobiť túto technológiu prístupnejšiu, aby viaceré spoločnosti mohli ponúkať zákazníkom skutočne bezpečné produkty,” vyjadrili sa bezpečnostní analytici.  

O.MG škodlivý kábel nie je len šikovným projektom. Ide o veľmi znepokojivý budíček, ktorý sa týka všetkých technologických spoločností na trhu. Je mimoriadne ľahké pozmeniť dizajn USB káblov a priniesť do nich škodlivé komponenty. Industriálny CT sken je ale skvelý spôsob, ako tieto škodlivé komponenty odhaliť.  

takto nenabijajte smartfon
Zdroj: Andreas Haslinger z Unsplash a Clker-Free-Vector-Images z Pixabay, koláž Vosveteit.sk

Ako sa môžeš chrániť ty?  

Kyberzločinci už dlho nestriehnu len na internete, no môžeš sa s nimi stretnúť aj v normálnom živote. Napadnúť môžu napríklad verejné USB nabíjačky, ktoré nájdeš v obchodných centrách alebo na letiskách. Po zapojení smartfónu nabíjací port s malvérom prepne tvoj smartfón do režimu prenosu dát a následne doňho pošle škodlivý softvér.  

Veľa smartfónov ale už má ako ochranu režim len nabíjania, pri ktorom sa obojstranná komunikácia medzi nabíjačkou a smarfónom zablokuje. Mobil sa teda dokáže len nabíjať.  

Hackeri ale častokrát môžu striehnuť aj na verejných miestach a rozdávať “reklamné” produkty ako USB kľúče a nabíjačky. Opäť platí, že by si od cudzieho človeka nemal brať žiadnu nabíjačku, pretože nevieš, či nebolo s káblom niečo robené.

Ak potrebuješ smartfón nabiť mimo domova, najbezpečnejším spôsobom je použiť vlastnú powerbanku alebo nabíjačku, ktorú pripojíš do elektrickej zásuvky.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre