В чём опасность

Времена, когда смартфоны и планшеты имели отдельные разъёмы для зарядного устройства и передачи данных, давно прошли. Сейчас все гаджеты заряжаются через USB-кабели, которые передают и информацию, и электроэнергию. Это удобно и практично, но такое положение вещей открывает кибервзломщикам новые возможности.

На ежегодной конференции DEF CON взломщик по имени Майк Гровер, известный под псевдонимом MG, показал созданный им поддельный кабель Apple Lightning для iPhone. По виду его не отличить от обычного, однако внутри спрятан These Legit-Looking iPhone Lightning Cables Will Hijack Your Computer специальный чип с модулем беспроводной связи.

Он выглядит как оригинальный кабель и работает так же. Даже ваш компьютер не заметит никакой разницы. Пока я, злоумышленник, не возьму над ним контроль по беспроводной связи.

Майк Гровер в интервью Motherboard

После того как жертва подключит свой смартфон к компьютеру через поддельный кабель, хакер сможет получить полный доступ к системе. MG утверждает Twitter-аккаунт MG , что шнур одинаково работает с Windows, macOS и Linux, а также может использоваться для взлома мобильных устройств. Управлять таким гаджетом можно через приложение, написанное хакером.

И пусть владельцы Android не обольщаются: под угрозой не только iPhone.

Кабели Apple модифицировать сложнее всего. Поэтому, если мне удалось встроить чипы в них, то я с лёгкостью справлюсь и с другими зарядными устройствами.

Майк Гровер

Хакер может подключаться к смартфонам, в которые воткнули такой кабель, на расстоянии 90 метров. Но модифицированное устройство можно настроить и так, чтобы оно подключалось к ближайшей беспроводной сети, так что расстояние вообще может быть неограниченным.

Майк Гровер создал пробную партию кабелей под названием O.MG, которую успешно распродал Prototype O.MG Cable with early access по 200 долларов за штуку. Примечательно, что все их он собрал Twitter-аккаунт MG на собственной кухне буквально на коленке. В будущем Гровер намеревается поставить производство на поток и продавать свои кабели за 100 долларов всем желающим.

Майк Гровер не единственный, кто догадался использовать для взлома поддельные USB-кабели. Год назад Кевин Митник разработал USBHarpoon Is a BadUSB Attack with A Twist аналогичное устройство под названием USBHarpoon, выглядящее как обычный зарядный шнур. Принцип действия его тот же.

Винсент Ю, коллега Митника, показал, как работает USBHarpoon. Он подзарядил свой беспилотник от ноутбука через скомпрометированный USB-кабель, и тот немедленно начал выполнять на компьютере заложенные в нём команды.

Подобные истории не новы. У хакеров даже появилось жаргонное выражение Juice Jacking — «выжимание сока». Вы подключаете Juice Jacking: Phone Charging свой телефон по USB к одной из общественных зарядных станций, модифицированных хакером, и на ваше устройство передаётся зловредный код.

Подключиться к общедоступному USB-порту — это всё равно что найти зубную щётку на обочине дороги и засунуть её себе в рот. Вы же понятия не имеете, где эта штука побывала.

Калеб Барлоу, вице-президент X-Force Threat Intelligence в IBM Security

Ещё в 2011 году на конференции DEF CON Брайан Маркус, президент Aires Security, продемонстрировал How Juice Jacking Works, and Why It’s a Threat зарядную USB-станцию, созданную им с коллегами. Она воровала с подключавшихся к ней смартфонов личные данные пользователей, контакты, переписку, ПИН-коды, пароли и даже интимные фотографии.

Прототип этой станции тогда простоял Beware of Juice-Jacking на DEF CON три с половиной дня, и 360 ничего не подозревающих посетителей подключались к нему. Нет ничего проще, чем установить такую же штуковину в гостинице, супермаркете или аэропорту.

Как защититься

Существуют переходники USB Condom, которые призваны защитить устройства от заражения вредоносным кодом и кражи данных. Однако Майк Гровер продемонстрировал, что его кабелю они не страшны.

Что же делать?

  • Пользуйтесь только своим кабелем от смартфона. Оригинальным, созданным производителем устройства.
  • Если необходимо подзарядиться, подключайтесь не к другим гаджетам через USB, а к розеткам при помощи специального адаптера. Специалист из Authentic8 Дрю Пайк утверждает Free charging stations can hack your phone, here’s how to protect yourself , что они точно безопасны.
  • Не подключайтесь к общественным зарядным станциям.

Соблюдайте эти нехитрые правила, и даже если среди ваших знакомых затесался хакер, он вам ничего не сделает.