poniedziałek 13 sierpnia 2018, Poradnik bezpieczeństwa

Czy za pomocą ładowarki do laptopa można wykraść hasło?

Lost24

Ekspert ds. cyberbezpieczeństwa o pseudonimie MG, zaprezentował metodę przychwytywania haseł za pomocą ładowarki. W tym celu należy użyć portu USB-C, przerabiając ładowarkę do laptopa ofiary.


Cyberprzestępca wbudowuje w ładowarkę szpiegowski moduł, wywołujący na ekranie ofiary fałszywy ekran logowania. W ten sposób przestępca uzyskuje dane logowania do systemu, co pociąga za sobą możliwość wgrania przez niego złośliwego oprogramowania, które wykradnie pliki i przechwyci hasła.


Mogłoby się wydawać, że przedstawiony powyżej atak jest mało realny, ale czy nie zdarzyło się wam korzystać z ładowarki udostępnionej w kawiarni? Wtyczka USBC używana jest do zasilania wielu różnych urządzeń.


Jak twierdzi MG stwierdzenie czy ładowarka została zmodyfikowana jest nie do wykrycia. Jedynie fakt ten da się stwierdzić po rozebraniu zasilacza. Powyższą metodą zaprezentowano na MacBooku, jednakże zadziała ona ja jakimkolwiek innym urządzeniu, gdzie do ładowania wykorzystuje się gniazdo USB-C.


Jedyną metodą ochrony przed tego typem atakiem jest niekorzystanie z zasilaczy dostępnych w miejscach publicznych.