Többet csinál a telefontöltőd, mint hinnéd?


Szerző: - 2023 január 7.

Nem hittem volna, hogy egy USB-kábeltől félni tudnék, de ez a nap is eljött. Egy YouTube-videóban találkoztam először az O.MG kábellel. Amikor először megláttam, egyszerre lenyűgöztek a dolgok, amikre képes volt, mint ahogy a messzemenően rejtett dizájn, amivel rendelkezik.

Kinézetre csak egy átlagos USB-kábelnek tűnik, de ez belülről egészen mást rejt. A belsejébe egy web server, USB kommunikációs eszközök, valamint wifi-elérhetőség van beültetve. Tehát amikor bedugjuk egy eszközbe, elindul és csatlakozni tudunk hozzá. Ez azt jelenti, hogy ez az átlagosnak tűnő kábelt valójában arra tervezték, hogy adatot csempésszen ki, valamint parancsokat adjon a csatlakoztatott eszköznek, ami számítógép, laptop vagy telefon egyaránt lehet.

Bal oldalon egy O.MG kábel látható, míg a jobb oldalon egy átlagos telefon töltő.

Azért is félelmetes ez az eszköz, mivel egy számítógéphez csatlakoztatva elhitethetjük, hogy ez a kábel csak egy billentyűzet. Mivel a számítógépeknek nem fejlesztették ki billentyűzetek elleni védelmét, vakon megbíznak az eszközben, és már használható is. Ez lehetőséget ad a hacker eszköz számára, hogy különböző billentyűlenyomásokat adjon ki, és egy parancssor segítségével könnyedén elindíthatunk applikációkat, vírusokat tölthetünk le, de akár egy böngésző mentett jelszavait is letölthetjük, és elküldhetjük magunknak az interneten keresztül.

Ez már magában elég rettentően hangzik, de hogy fokozzuk az izgalmakat, még egy keyloggert is tartalmaz. Ami nem jelent mást, minthogy ha az O.MG kábel bármihez csatlakoztatva van, az minden egyes billentyűleütést naplóz és elment számunkra egészen 650.000 karakterig.

A legijesztőbb az egész berendezésben, hogy mennyire rejtett. A kezünkben tartva nem igazán tudunk gyanakodni semmire. Így, ha valaki felajánlaná például telefontöltőnek, nem igazán tudunk mire gyanakodni, és a széles választék szinte bármilyen eszköz hackelésére alkalmassá teszi.

Szerencsénkre egy ilyen kábel nem valami olcsó, és hogy minket válasszanak ki célpontnak, az sem valószínű. Inkább profi penetrációs tesztelésekre irányul, minthogy egy piti csaló használná bárkin. Fekete kalapos hackerek esetében is valószínűbb, hogy értékesebb célpontokat próbálnak választani, szóval nem esélyes, hogy egy ilyen eszköz áldozatául essünk.

Képek:
forbes.com
istockphoto.com

2023-01-09T08:29:24+00:00

További bejegyzéseink

Makk-játszma
Érdekes cím… mennyi mindent jelenthet… és mégis egész egyszerűen kergetőző […]