Laptop-urile, aparent de orice fel, pot fi sparte de catre hackeri folosind un simplu incarcator USB-C, iar asta multumita unei vulnerabilitati care permite exploatarea folosind aceast standard. In clipul video de mai jos aveti o demonstratie in care un MacBook al companiei Apple este spart folosind un incarcator USB-C, persoana care a realizat totul afirmand ca procesul este facut fara ca utilizatorul sa aiba in vreun moment vreo idee in legatura cu ceea ce se intampla.
Pentru ca un laptop sa poata fi spart intr-un asemenea mod, este necesar ca acel incarcator sa fie modificat pentru a include o serie de componente speciale care sa aiba si software-ul ce se injecteaza in calculator. Partea interesanta este ca desi demonstratia este facuta pe un MacBook al companiei Apple, cei care au realizat experimentul sustin ca orice laptop care are port USB-C poate fi exploatat in acealsi mod de catre o persoana rau intentionata.
Laptop-urile poti fi SPARTE cu un Incarcator USB-C
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— _MG_ (@_MG_) August 3, 2018
Nici laptop-urile care ruleaza Windows, si nici cele care ruleaza macOS, nu au in momentul de fata alerte care sa le spuna utilizatorilor ca au fost infectati intr-un asemenea mod, insa cercetatorii deocamdata n-au divulgat metoda de exploatare. Intr-una dintre exploatarile facute de catre ei, ecranul de login pentru sistemele de operare este modificat pentru a fura datele de logare in laptop-uri, insa aceasta este doar una dintre posibilitati.
“When you plug in a device and it’s automatically trusted, that may not be a good idea […] We could start doing some level of trust-based pairing that we see with Bluetooth devices, or some level of firewall so that at least the first time a new device is plugged in you should be alerted.”
In alte metode de exploatare, hackerii pot modificare orice fel de website-uri pentru a fura date de logare pentru aproape orice platforma, deci vorbim despre ceva ce e imposibil de detectat de catre un utilizator obisnuit. In momentul de fata, singura metoda de protectie impotriva unui atac de acest gen este cumpararea doar de incarcatoare originale, cele provenite de la diversi producatori necunoscuti, in special chinezi, putand sa infecteze laptop-urile prin porturile USB-C.
