Κυβερνοπόλεμος, Τεχνολογία

Νέα απειλή | ένα “απλό” καλώδιο φόρτισης που κλέβει τα δεδομένα

Νέα εφεύρεση στον κόσμο του διαδικτυακού εγκλήματος, αυτή τη φορά στη μορφή ενός καλωδίου USB. Ειδικότερα, αν και μοιάζει με ένα απλό καλώδιο φόρτισης Apple, στην πραγματικότητα πρόκειται για ένα κρυμμένο chip, το οποίο προσφέρει τη δυνατότητα κλοπής όλων των δεδομένων (data) ή την εισαγωγή κακόβουλου λογισμικού σε συσκευές MacBook, iPad και iPhone.

Ο τρόπος λειτουργίας του; Απλός. Το λεγόμενο OMG cable (καλώδιο), με τη σύνδεση του στη συσκευή, δημιουργεί ένα σημείο πρόσβασης WiFi (hotspot), στο οποίο ο κάτοχος που το ελέγχει μπορεί να συνδεθεί και να αποκτήσει τον έλεγχο της συσκευής-στόχου. Σύμφωνα με την εταιρεία διαδικτυακής ασφάλειας Haker5, πρόκειται για ένα είδος καταγραφής πληκτρολόγησης (keystroke), δηλαδή κρυφή καταγραφή των πλήκτρων που χρησιμοποιήθηκαν από τον χρήστη, το οποίο αντιστοιχεί σε 650.000 καταγραφείς πληκτρολόγησης!

Αν και παρουσιάζει περιορισμένη γεωγραφική εμβέλεια, σε δοκιμή που έγινε, εμφάνισε συνδεσιμότητα μέχρι και 1,6 χλμ. μακριά, γεγονός εντυπωσιακό, αλλά και τρομακτικό. Άλλωστε, πρόκειται για ένα υποτιμημένο εργαλείο σε διαδικτυακό συνέδριο του 2019, το οποίο σήμερα “βασιλεύει” ως εργαλείο υποκλοπής δεδομένων. Μάλλον πήρε την εκδίκησή του(!)

Παράλληλα, φαίνεται να υπάρχει πληθώρα βίντεο στο YouTube για τη χρήση του, ενώ ο δράστης δε χρειάζεται παρά μία μόνο στιγμή που το κινητό ή τα πράγματά μας θα μείνουν μόνα τους, για να ανταλλάξει τον φορτιστή μας με το OMG. Από εκείνη τη στιγμή και έπειτα, ο έλεγχος είναι δικός του και τα δεδομένα παύουν να είναι προσωπικά.

Επομένως, προσέχουμε τα προσωπικά μας αντικείμενα, διότι η κλοπή μπορεί, σε πρώτη φάση, να μην είναι εμφανής!

Πηγή: https://gizmodo.com/this-normal-looking-lightning-cable-actually-steals-all-1847608575