“A világ legveszélyesebb USB-kábele még erősebb lett” – olvashatjuk az egyik legújabb hirdetésben, mely nem mellesleg komoly veszélyre figyelmezteti az iPhone- és iPad-felhasználókat. Ha egy ilyen típusú kábelt kérünk kölcsön, majd behelyezzük az eszközeinkbe, ez az egyszerű mozdulat beláthatatlan károkat okozhat.
A penetrációs tesztelésekkel foglalkozó Hak5 weboldal szerint “eddig legalább egymillió dolláros költségvetés kellett ahhoz, hogy valaki hozzájusson egy ilyen típusú kábelhez”. Most pedig csupán 140 dollárra és egy PayPal-számlára van szükség mindehhez.Az O.MG Lightning kábel tökéletes mása az Apple eredeti töltőkábelének. Külsőleg abszolút semmiben sem különböznek, belülről viszont annál inkább.
O.MG támadó kábelei először 2019-ben a DEFCON-on kerültek reflektorfénybe, és rögtön kisebb fajta pánikot váltottak ki. Akkor sokan megjegeyzték, hogy nem szabd nyilvános mobiltöltő állomásokat használni, mert ezáltal elveszíthetjük az összes adatunkat. A segítő szolgáltatás ugyanis lehet csupán egy álca, a háttérben pedig a töltőkábel egy rejtett számítógéphez csatlakozik.
“Az ingyenes töltés a bankszámla kisöprését eredményezheti”, figyelmeztettek akkoriban a biztonsági szakemberek. És igazuk van. Ha fel kell tölteni az eszközünket, akkor használjunk egy rendes töltőt, lehetőleg a sajátunkat. Ne feledkezzünk meg arról, hogy az USB-kábeleket adattovábbításra tervezték.
Az O.MG-kábelek még egyet csavartak a történeten. Ezentúl ugyanis nem számat, hogy mihez csatlakozik a kábel, mert a kábel maga a támadó eszköz. A kábel ugyanis egy független WIFI elérési pont, mely fizetési terhelést tud raktározni, geofencing képességgel rendelkezik, megjegyzi a billentyűzet-használatot, de ki tudja tölteni maga is a rubrikákat előre programozott tartalmakkal, és folyamatosan lehet újabb parancsokkal ellátni.
Minden egyes kábelt a böngészőből lehet irányítani – vagy közvetlenül belépünk a kábel hozzáférési pontján, vagy a hálózatra csatlakoztatott kábellel megkerestetjük a hozzánk vezető utat.
E kábeleket azonban nem arra találták ki, hogy iPhone-okat támadjanak meg velük. Eredetileg minden egyes kábelt kézműves módon állított elő a feltalálójuk, Mike Grover. Akkoriban még világosan megkülönböztethetőek voltak az Apple termékeitől, és Grovert csak az motiválta, hogy megnézze, sikerül-e neki egy szuper-kábelt létrehozni. Később a design is egyre tökéletesedett, mára egy kicsi és gyönyörűen elkészített eszközzé vált, melynek hatalmas a támadó ereje.
Grover célja ezentúl az volt, hogy különböző cégekkel együttműködve biztonságtudatosságra tanítsa az ott dolgozókat. Red team gyakorlatokat rakott össze, melyek során a dolgozók fájdalmas módon szembesültek az adatvesztés súlyos következményeivel, illetve azzal, hogy utazásaik során kiemelt figyelmet kell fordítaniuk eszközhasználatukra.
Az USB-C-re váltás még nem a fejlesztés legkiemelkedőbb része. Ellenben a tárhely nagyobb, mely lehetőséget biztosít a vírusoso támadás kivitelezésére is. Emellett a kábelnek “támadó módozatai” is lettek, azaz amikor elérte a célpontját, magától élesít, amikor pedig megváltozik a helyszín, megsemmisíti önmagát. A billentyűzet feletti uralom átvételével érzékeli, amikor a felhasználó az eszköznél van, és akkor lendül támadásba, amikor épp nincs használatban.
Habár óriási a támadó lehetőség az eszközben, a valóságban mégsem ettől kell a leginkább rettegni. A feltalálója ugyanis oktatási célokra használja. Ellenben felhívja a figyelmet arra is, hogy ha ő képes volt ezt megalkotni, akkor másoknak is sikerül valami hasonlóval előállni, ami valóban veszélyes lehet.
Mindazoknak, akik üzleti útra indulnak, vagy kormányzati munkát végeznek, vagy kiemelt jelentőségű iparágakban dolgoznak, esetleg jogászok, újságírók, azt javasoljuk, hogy soha ne használjanak olyan kábelt az eszközeikhez, melynek eredetében kicsit is bizonytalanok.
Amennyiben még többet szeretne megtudni arról, hogyan teheti biztonságosabbá számítógépes eszközeit és rendszereit, forduljon munkatársainkhoz! A Kerubiel szakemberei várják jelentkezését.