Рекомендуем почитать:
Xakep #246. Учиться, учиться, учиться!
- Содержание выпуска
- Подписка на «Хакер»
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Речь идет о зарядных станциях в отелях, аэропортах, кафе, на остановках общественного транспорта и так далее. По мнению властей, таким образом может распространяться малварь. Вместо этого пользователям советуют купить внешний аккумулятор, автомобильную зарядку и пользоваться только обычными розетками. Интересно, что предупреждение появилось не просто так: по информации журналистов TechCrunch, правоохранителям уже известны случаи таких атак где-то на Восточном побережье США.
Нужно сказать, что предупреждение властей не лишено смысла, ведь за последние годы ИБ-специалисты демонстрировали множество вредоносных концептов такого рода.
Одним из первых в области взломов через адаптер питания стало решение Mactans, показанное на конференции Black Hat еще в 2013 году. Исследователи продемонстрировали, что iPhone можно взломать через специальное зарядное устройство с USB.
Затем, в 2016 году известный исследователь Сэми Камкар создал KeySweeper — устройство, построенное на базе Arduino или Teensy и замаскированное под зарядник с интерфейсом USB. Оно работало как беспроводной снифер, расшифровывало, сохраняло и отправляло по GSM все нажатия клавиш с беспроводных клавиатур Microsoft. После этого ФБР опубликовало общенациональное предупреждение, призывая организации отказаться от использования зарядных USB-устройств.
Однако представители прокуратуры Лос-Анджелеса предостерегают против множества разных направлений подобных атак. К примеру, через «подключаемые» USB-зарядки. Такие портативные зарядные USB-устройства можно подключить к обычной розетке, и преступники могут «случайно» оставлять их в общественных местах. Также, по мнению прокуратуры, опасны даже те зарядные станции, где пользователь имеет доступ только к USB-порту. Ведь злоумышленники могут загружать малварь на публичные зарядные станции.
Также предупреждение охватывает и USB-кабели, оставленные в общественных местах. Микроконтроллеры и различные электронные компоненты стали настолько миниатюрными, что преступники могут скрыть внутри кабеля настоящий миникомпьютер и малварь. Одним из ярких примеров является O.MG cable, создатель которого недавно и вовсе занялся серийным выпуском вредоносных кабелей.
Updated blog to answer the most common questions on #OMGCable: https://t.co/Zd8S5ckSEL
Highlights:
— Prototype owners can now apply to the private community.
— Those who want the production cables can sign up on @Hak5's site: https://t.co/mVYIMD3v7g— _MG_ (@_MG_) August 12, 2019
Однако пользователи могут не только всегда носить с собой собственные кабели и зарядники, а также пользоваться простыми розетками. Помимо этого можно купить специальный USB-кабель без передачи данных», где контакты, отвечающие за канал передачи данных, попросту удалены, и работает только питание. Кроме того, существуют и так называемые «USB-презервативы», которые служат буфером между недоверенным зарядным USB-устройством и устройством пользователя. Одними из наиболее известных решений в этой области являются SyncStop (ранее известный как USB Condom) и Juice-Jack Defender.
